» » Konfigurasi Firewall pada Linux Ubuntu

2:32 AM
0

Firewall dalam dunia jaringan adalah sebuah perangkat baik itu perangkat lunak ataupun perangkat keras atau gabungan dari keduanya, yang berfungsi untuk membatasi, mengatur, dan menginspeksi lalu lintas antar jaringan. Firewall akan mengijinkan lalu lintas mana yang dianggap aman dan melarang lalu lintas yang tidak dianggap aman. Biasanya Firewall akan diletakkan sebagai sebuah mesin  gateway  pembatas  antara  jaringan  lokal  dengan  jaringan  internet  yang  bertujuan  untuk melindungi jaringan lokal dari serangan-serangan pihak luar.

Dalam  dunia  jaringan,  Firewall  merupakan  komponen  yang  sangat  penting  sekali  untukmeningkatkan keamanan. Firewall akan membatasi akses-akses dari ip atau port-port yang dianggap berbahaya  untuk  meminimalisir  resiko  serangan  yang  mungkin  terjadi.  Ibarat  sebuah  rumah,Firewall ini adalah seorang satpam yang siap siaga memeriksa semua orang orang yang ingin masuk atau keluar dari rumah tersebut. Apabila orang tersebut sudah memiliki ijin yang telah dipercaya maka ia akan diperbolehkan masuk, dan apabila ia tidak memiliki ijin maka akan langsung ditolak oleh si satpam. Yah, kira-kira seperti itulah.

Langkah Kerja

  • 1.       Memblok Paket yang datang dari sebuah IP
root@darma:#iptables –l INPUT –s 192.16830.2 –j REJECT


Peritah di atas digunakan untuk memblok paket dari IP 192.168.1.1. Ada 2 opsi yang digunakan sebenarnya yaitu DROP dan REJECT. Perintah REJECT digunakan untuk memblok paket namun akan memberitahukan bahwa paket tersebut ditolak. Sedangkan perintah DROP digunakan untuk memblok paket namun tidak diberitahu apakah paket tersebut ditolak atau diterima.
Hasilnya


  • 2.       Memblok paket yang keluar dari sebuah IP
root@darma:#iptables –A OUTPUT –d 192.168.30.2 –j DROP


 


Hasilnya
  • 3.     Menutup Port


 Perintah untuk memblok port 22 yang biasa digunakan untuk ssh:
root@darma:# iptables -A INPUT -p tcp  --dport 22 -j REJECT


hasilnya


  • 4.      Menghapus IP Tables

Menghapus iptables pada tabel input di baris ke 3 (sesuaikan baris input dengan mengetikkan perintah iptables –L, lihat IP yang digunakan pada INPUT, hitung pada baris berapa IP tersebut)




root@darma:#  iptables -D INPUT 1

Hasilnya

Menghapus seluruh IPTables

root@darma:# iptables –F

  • 5.      Menyimpan Konfigurasi firewall
root@darma:#iptables-save > /etc/iptables


Hasilnya perintah iptables yang baru saja disimpan telah ada

  • 6.      Routing NAT
root@darma:#iptables -t NAT -A POSTROUTING -o eth0 -s 192.168.1.0/24 -j MASQUERADE


  • 7.      Membelokkan  semua  akses  dari client  yang  menuju  port  80  (http)  menuju  port  squid  (3128)
root@darma:#Iptables –t nat –A PREROUTING –p tcp –i eth1 –s 192.168.30.0/24 –dport 80 –j REDIRECT –to-port 3128

Terima kasih telah membaca artikel ini,tunggu artikel lainnya.Sekian

Posted by at 2:32 AM
Labels:

0 comments:

Post a Comment

Subscribe to: Post Comments (Atom)