Konfigurasi Firewall dengan Ip Tables
Jumat, 22 Juli 2011
IpTables adalah salah satu aplikasi linux, yang berfungsi untuk firewall. Kegunaanya untuk memfiltering semua data yang melewatinya. Dengan aplikasi ini, kita bisa memblokir data yang masuk, atau mengijinkan data yang keluar. Selain IpTables, juga bisa menggunakan shorewall.
Seperti namanya, firewall atau tembok api yang melindungi jaringan lokal dari jaringan luar atau Internet. Untuk mencegah ulah para cracker yang ingin meretas ke suatu sistem jaringan.
Firewall ada yang berbentuk piranti lunak (software). Dan ada juga yang berbentuk piranti keras, yang sudah di implementasikan kedalam sistemnya. Router juga termasuk dalam firewall.
Langsung saja kedalam konfigurasinya,
a. Block incomming Ip Address,
iptables -A INPUT -s 192.168.10.1 -j DROPiptables -A OUTPUT -p tcp -d 192.168.10.2 -j DROPKomputer kita terdapat kurang-lebih 35.000 nomor port. Dan berikut beberap port yang sering dipakai.
- HTTP (80)
- HTTPS (443)
- SMTP (25)
- SSH (22)
- POP3 (110)
- IMAP (143)
- DNS (53)
- TELNET (23)
- FTP (21)
- TFTP(69)
iptables -A INPUT -p tcp --destination-port 21 -j DROP
##dari interface tertentu saja
iptables -A INPUT -i eth1 -p tcp --destination-port 21 -j DROP
##dari subnet atau ip tertentu
iptables -A INPUT -i eth0 -p tcp --destination-port 21 -s 192.168.10.0/24 -j DROP
##pengecualian ip yang boleh akses
iptables -A INPUT -p tcp -i eth1 -s ! 192.168.10.2 --dport 21 -j DROP
iptables -A OUTPUT -p tcp --dport 80 -j DROPiptables -A INPUT -m limit --limit 5/min -j LOG --log-prefix "PORT 80 DROP: " --log-level 7
iptables -A INPUT -p tcp --destination-port 80 -j DROPiptables -A INPUT -s 119.2.47.20 -i eth1 -p tcp -m state --state NEW -m tcp --dport 22 -j DROPSemoga bermanfaat.!!!
0 comments: