Setting Firewall Menggunakan IPTables di Linux
Firewall digunakan untuk melindungi atau membatasi
akses komputer
atau jaringan ke dunia luar, seperti internet. Salah satu firewall yang sering digunakan adalah iptables yang ada didalam sistem operasi linux.
Berikut ini ilustrasi
mengenai firewall atau jaringan ke dunia luar, seperti internet. Salah satu firewall yang sering digunakan adalah iptables yang ada didalam sistem operasi linux.
Fungsi Firewall
1. Mengontrol dan mengawasi paket data yang
mengalir di jaringan Firewall harus dapat mengatur, memfilter dan mengontrol
lalu lintas data yang diizin untuk mengakses jaringan privat yang dilindungi
firewall. Firewall harus dapat melakukan pemeriksaan terhadap paket data yang akan
melawati jaringan privat. Beberapa kriteria yang dilakukan firewall apakah
memperbolehkan paket data lewati atau tidak, antara lain :
- Alamat IP dari komputer sumber
- Port TCP/UDP sumber dari sumber.
- Alamat IP dari komputer tujuan.
- Port TCP/UDP tujuan data pada komputer tujuan
- Informasi dari header yang disimpan dalam paket data.
2. Melakukan
autentifikasi terhadap akses.
3. Applikasi proxy
Firewall mampu memeriksa lebih dari sekedar header dari paket data, kemampuan
ini menuntut firewall untuk mampu mendeteksi protokol aplikasi tertentu yang
spesifikasi.
4. Mencatat setiap
transaksi kejadian yang terjadi di firewall. Ini Memungkinkan membantu sebagai
pendeteksian dini akan penjebolan jaringan.
B.
Pengertian IPTables
IpTables adalah salah satu aplikasi linux, yang berfungsi
untuk firewall. Kegunaanya untuk memfiltering semua data yang melewatinya.
Dengan aplikasi ini, kita bisa memblokir data yang masuk, atau mengijinkan data
yang keluar. Selain IpTables, juga bisa menggunakan shorewall.
Seperti
namanya, firewall atau tembok api yang melindungi jaringan lokal dari jaringan
luar atau Internet. Untuk mencegah ulah para cracker yang ingin meretas ke
suatu sistem jaringan.
Firewall ada
yang berbentuk piranti lunak (software). Dan ada juga yang berbentuk piranti
keras, yang sudah di implementasikan kedalam sistemnya. Router juga termasuk
dalam firewall.
C.
Perintah-Perintah Iptables
Untuk
melihat apakah di dalam sistem kita sudah terinstal paket-paket iptables,
ketikkan perintah berikut:
# rpm -qa | grep iptables
Jika memang
belum terinstal, ketikkan perintah berikut:
# yum -y install iptables*
Agar
iptables dapat berjalan otomatis setelah restart, gunakan perintah:
# chkconfig iptables on
Untuk
melihat status iptables, gunakan perintah:
# service iptables status
Untuk
menyalakan iptables, gunakan perintah:
# /etc/init.d/iptables start
Untuk
mematikan iptables, gunakan perintah:
# /etc/init.d/iptables stop
Untuk
merestart iptables, gunakan perintah:
# /etc/init.d/iptables restart
Sebelum
melangkah lebih lanjut, pastikan firewall di sistem kita di enable yaitu dengan
cara ketik setup lalu pilih Firewall configuration.
Setelah itu,
pada bagian Security Level beri tanda bintang pada item Enabled
lalu pilih tombol OK.
D.
Alur Paket Data
membahas prinsip dasar firewall iptables,
mengelola akses internet berdasarkan alamat IP,port aplikasi dan MAC
address. Firewall IPTables packet filtering memiliki tiga aturan (policy),
yaitu:
·
INPUT
Mengatur paket data yang memasuki firewall dari arah intranet maupun internet. kita bisa mengelolakomputer mana saja yang bisa mengakses firewall. misal: hanya komputer IP 192.168.1.100 yang bisa SSHke firewall dan yang lain tidak boleh.
Mengatur paket data yang memasuki firewall dari arah intranet maupun internet. kita bisa mengelolakomputer mana saja yang bisa mengakses firewall. misal: hanya komputer IP 192.168.1.100 yang bisa SSHke firewall dan yang lain tidak boleh.
·
OUTPUT
Mengatur paket data yang keluar dari firewall ke arah intranet maupun internet. Biasanya output tidak diset,karena bisa membatasi kemampuan firewall itu sendiri.
Mengatur paket data yang keluar dari firewall ke arah intranet maupun internet. Biasanya output tidak diset,karena bisa membatasi kemampuan firewall itu sendiri.
·
FORWARD
Mengatur paket data yang melintasi firewall dari arah internet ke intranet maupun sebaliknya. Policy forward paling banyak dipakai saat ini untuk mengatur koneksi internet berdasarkan port, mac address dan alamat IP Selain aturan (policy) firewall iptables juga mempunyai parameter yang disebut dengan TARGET, yaitu status yang menentukkan koneksi di iptables diizinkan lewat atau tidak. TARGET ada tiga macam yaitu:
Mengatur paket data yang melintasi firewall dari arah internet ke intranet maupun sebaliknya. Policy forward paling banyak dipakai saat ini untuk mengatur koneksi internet berdasarkan port, mac address dan alamat IP Selain aturan (policy) firewall iptables juga mempunyai parameter yang disebut dengan TARGET, yaitu status yang menentukkan koneksi di iptables diizinkan lewat atau tidak. TARGET ada tiga macam yaitu:
a.ACCEPT
Akses diterima dan diizinkan melewati firewall
Akses diterima dan diizinkan melewati firewall
b.REJECT
Akses ditolak, koneksi dari komputer klien yang melewati firewall langsung terputus, biasanya terdapatpesan “Connection Refused”. Target Reject tidak menghabiskan bandwidth internet karena akses langsung ditolak, hal ini berbeda dengan DROP.
Akses ditolak, koneksi dari komputer klien yang melewati firewall langsung terputus, biasanya terdapatpesan “Connection Refused”. Target Reject tidak menghabiskan bandwidth internet karena akses langsung ditolak, hal ini berbeda dengan DROP.
c.DROP
Akses diterima tetapi paket data langsung dibuang oleh kernel, sehingga pengguna tidak mengetahui kalau koneksinya dibatasi oleh firewall, pengguna melihat seakan – akan server yang dihubungi mengalami permasalahan teknis. Pada koneksi internet yang sibuk dengan trafik tinggi Target Drop sebaiknya jangan digunakan.
Akses diterima tetapi paket data langsung dibuang oleh kernel, sehingga pengguna tidak mengetahui kalau koneksinya dibatasi oleh firewall, pengguna melihat seakan – akan server yang dihubungi mengalami permasalahan teknis. Pada koneksi internet yang sibuk dengan trafik tinggi Target Drop sebaiknya jangan digunakan.
1. a.
Memblok paket yang datang dari sebuah IP
# iptables -I INPUT -s 192.168.0.149 -j REJECT
Peritah di
atas digunakan untuk memblok paket dari IP 192.168.0.149. Ada 2 opsi yang
digunakan sebenarnya yaitu DROP dan REJECT. Perbedaan dari keduanya adalah
kalau REJECT, perintah ini akan memblok paket namun akan memberitahukan bahwa
paket tersebut ditolak. Sedangkan kalau DROP, perintah ini akan memblok paket
namun tidak diberitahu apakah paket tersebut
b. Memblok
paket yang keluar dari sebuah IP
iptables -A OUTPUT -p tcp -d 192.168.10.2 -j DROP
2.Menutup
Port
# iptables -A INPUT -p tcp --dport 22 -j REJECT
Perintah di
atas memblok port 22 yang biasa digunakan untuk ssh
# iptables -A INPUT -p tcp -i eth0 --dport 23 -j
REJECT
Perintah di
atas memblok port 22 yang biasa digunakan untuk telnet
# iptables -I INPUT -s 192.168.0.250 -p tcp --dport 23
-j REJECT
Perintah di
atas untuk memblok service telnet dari IP 192.168.0.250
3. Membuat
Dropped Log file.
iptables -A INPUT -m limit --limit 5/min -j LOG --log-prefix "PORT 80
DROP: " --log-level 7
iptables -A INPUT -p tcp --destination-port 80 -j DROP
iptables -A INPUT -p tcp --destination-port 80 -j DROP
4.
Menghapus iptables
# iptables -D
INPUT 3
Menghapus
iptables pada tabel input di baris ke 3
# iptables -F
Menghapus
seluruh iptables
# iptables -F FORWARD
0 komentar:
Posting Komentar