ASSALAMUALAIKUM WR . WB
KONFIGURASI OUTPUT IPTABLES
A. Pengertian
IPtables adalah program aplikasi user-space yang memungkinkan administrator sistem untuk mengkonfigurasi tabel yang disediakan oleh firewall kernel linux (diimplementasikan sebagai modul Netfilter yang berbeda) dan rantai atau aturan . Modul kernel yang berbeda dan program yang saat ini digunakan untuk protokol yang berbeda , iptables berlaku untuk IPv4 , ip6tables untuk IPv6 , arptables untuk ARP , dan estables untuk frame Ethernet .
IPtables adalah firewall server yang sangat ampuh untuk keamanan server kita
Xtables memungkinkan administrator sistem untuk menentukan tabel yang berisi rantai aturan untuk paket . Setiap tabel dikaitkan dengan berbagai jenis pengolahan paket , paket diproses secara berurutan dan melintas dengan aturan dalam rantai . Setiap paket yang dikonfigurasi dapat melompat langsung ke rantai lain .
B. Latar Belakang
Saya ingin mengamankan sistem server saya yaitu salah satunya dengan iptables ini dan setiap konfigurasi iptables bisa kita simpan , jadi didalam iptables mempunyai tidak hanya menahan virus yang datang tetapi iptables dapat juga membelokan arah ip yang dituju ke port lainnya, makanya saya ingin berusaha mengamankan server saya dengan konfigurasi yang ampuh ini .
C. Alat dan Bahan
1. Laptop / PC
2. PC yg sudah terinstall debian
3. PC yang sudah terinstall Proxmox
4. Mikrotik yang sudah terkonfigurasi Bridge
D. Maksud dan Tujuan
Saya bermaksud mengamankan server saya dari serangan Hacker atau virus yang lainnya makanya saya konfigurasi si iptables ini agar server saya setidaknya lebih aman . saya juga share tentang pengamanan gateway dan yang INOUT dengan IPtables caranya klik DISINI
E. Tahapan Pelaksanaan Kegiatan
1. Kita masuk root Debian server dan Vlan pada proxmox kita dulu seperti gambar dibawah ini :
2. Jika sudah masuk root pada kedua nya coba kita ping satu sama lain :
jika satu sama lain dapat ping maka konfigurasi nya baik baik saja .
3. Kemudian kita coba check apakah sudah ada konfigurasi iptables nya atau belum ada jika belum ada maka konfigurasinya seperti gambar dibwah ini , caranya dengan perintah :
#iptables -nL
4. Kemudian kita coba konfigurasi OUTPUT iptables nya :
CATATAN :
Dalam konfigurasi iptables kita harus berhati-hati dalam konfigurasinya kalau kita salah sedikit malah kita yang terkena blok sendiri . hehe
konfigurasi iptables dengan perintah :
#iptables -I OUTPUT -s (ip yg dituju) -j DROP
Maksud Perintah :
* I : insert , bila menggunakan I maka secara default rule akan menempati baris nomor 1 , kita bisa menyebutkan ingin insert di baris berapa .
* -s : Source yaitu pencarian ip kita bisa menggunakan perintah tersebut jika ingin mengincar target ip mana yang kita DROP .
* -j : Action jadi reaksi apa yang kita lakukan untuk si IP yang dituju tadi (disini saya DROP ip tersebut) .
* DROP : menahan atau tidak memberikan hak akses sedikit pun terhadap server kita , berbeda dengan ACCEPT kalau accept mengijinkan si ip masuk pada server kita atau memberikan hak akses .
* OUTPUT : Berarti si server tidak dapat mengakses keluar atau tidak dapat mengakses ip yg di DROP tadi .
* INPUT : Berarti si ip yg dituju tidak dapat mengakses IP server karena tidak diberi hak akses (ACCEPT) .kebalikan dari OUTPUT
jika ingin mendalami atau menghafalkan perintah iptables bisa comment di blog ?
5. Setelah konfigurasi iptables OUTPUT nya kita coba ping dari SERVER ke IP yg dituju
6. hasilnya si server tidak dapat ping ke ip tadi karena kita tidak berikan hak akses keluar (OUTPUT) .
tetapi si IP tadi masih dapat akses ke ip server karena yang kita konfigurasi bukan INPUT (kedalam) melainkan OUTPUT (keluar) berarti hanya ip yang keluar saja yang tidak dapat mengakses , kita coba ping dari IP tadi ke IP server
hasilnya si ip masih dapat ping ke ip server .
7. Terakhir jika kita ingin save konfigurasinya tadi bisa ketikan perintah :
#service iptables save
maka dia akan di save di /etc/sysconfig/iptables
8. JIka kita ingin mengembalikan atau menghapus semua rule kita bisa pakai perintah :
mengembalikan
#iptables -D OUTPUT -s (ip yang dituju) -j DROP
atau
menghapus semua rule
#iptables -F
9. Disini saya hanya mengembalikan konfigurasi tadi ke default maka saya menggunakan yang no 1
10 . Setelah kita kembalikan atau hapus semua rule nya kita coba ping lagi , yang tadi semula tidak bisa
ternyata hasil nya yang semula tidak bisa akses ternyata sekarang sudah bisa .
F. Referensi
G. Hasil dan Kesimpulan
Hasil dari konfigurasi diatas sekarang kita dapat mengkonfigurasi si server boleh akses keluar atau tidak terserah kita konfigurasi nya atau juga kita batasi port yang hanya bisa di akses si server untuk keluar .
Kesimpulan nya berarti OUTPUT ini membatasi ip server untuk mengakses keluar agar lebih aman atau agar tidak berbahaya untuk mengakses keluar .
SEMOGA BERMANFAAT BAGI ANDA
SEKIAN DARI SAYA
WASSALAMUALAIKUM WR . WB
Sign up here with your email
ConversionConversion EmoticonEmoticon