Menutup port menggunakan iptables untuk mengamankan jaringan

Iptables merupakan aplikasi firewall yang ada pada sisitem operasi linux, yang berfungsi melakukan clear out terhadap trafik yang melalui PC router sebelum memasuki jaringan local. Selain sebagai firewall iptables juga menjalankan fungsi NAT, dimana dengan proses masquerade maka ip neighborhood bisa tersambung ke jaringan net.

Sebelumnya dalam blog ini juga pernah di bahas tentang iptables di artikel sebelumnya, bisa anda pelajari dalam artikel terserbut. Nah kali ini akan di bahas bagaimana menutup port yang ada pada sistem operasi linux dimana linux menjadi OS dari PC Router dengan topologi sebagai berikut.

Internet Indihome ------------------->PC Router Linux --------------->Klient

IP deal with dari internet 192.168.1.254

IP cope with eth0 192.168.1.1

IP cope with eth1 192.168.100.1

IP address komputer klient 192.168.100.2 sampai dengan 192.168.100.254

Langsung saja kita masuk di konfigurasi iptablesnya namun dengan syarat laptop router telah di konfigurasi

1. Misalkan kita ingin membuka port 80 ip komputer 192.168.One hundred.2

iptables  –A FORWARD –p tcp --dport 80 –s 192.168.100.2 –j ACCEPT

Jika kita ingin menutup port 80 maka fame ACCEPT kita ubah menjadi DROP atau REJECT

2. Membolehkan port 53 untuk aplikasi DNS

iptables ?I FORWARD ?P tcp --dport 53 ?J ACCEPT

iptables ?I FORWARD ?P udp --dport fifty three ?J ACCEPT

Nah disini kita gunakan 2 perintah karena DNS bisa perjalan pada protocol udp dan tcp.

3. Kita akan coba memblokir aplikasi seperti youtube.Com maupun google.Com

iptables -A INPUT -m string --algo kmp --string youtube -j REJECT

iptables -A FORWARD -m string --algo kmp --string youtube -j REJECT

string mendefinisikan kata kunci pembanding dengan option -m sedangkan algo kmp mendefinisikan algoritma kmp (Algoritma Knuth-Morris-Pratt) sebagai algoritma pencocokan string.

4. Melarang komputer klien dengan IP 192.168.100.2 mengakses port 22 (ssh) firewall yang memiliki IP 192.168.A hundred.1

iptables -A INPUT -i eth1 -s 192.168.100.2  -d 192.168.100.1 -p tcp  --dport 22 -j REJECT

Option -s sebagai supply ip cope with yakni 192.168.100.2 yang di blokir jika mengakses ip firewall 192.168.100.1 dengan menggunakan ssh port 22

5. Menutup koneksi berdasarkan ip deal with

iptables -A FORWARD -s 192.168.100.15 -d 0/0 -j REJECT

6.Menutup koneksi berdasarkan range ip deal with

iptables  -A  FORWARD  -m  iprange  --src-range  192.168.10.50-192.168.10.100  -d 0/0  -j  REJECT

Di atas tadi beberapa perintah iptables yang sering di pakai, nah kali ini kita akan coba menutup semua port dan hanya membuka port yang akan di pakai saja misalkan port 80,443, 53, 22.  Caranya kita akan membuat status di chain INPUT, FORWARD, OUTPUT menjadi DROP dari default konfigurasi ACCEPT.

Berikut langkahnya

1.Iptables -I INPUT -s 192.168.100.2 ?J ACCEPT

2.iptables -P INPUT  DROP

3.Iptables -I OUTPUT ?D 192.168.One hundred.2 -j ACCEPT

4.Iptables ?P FORWARD DROP

5.iptables –A INPUT –p tcp –m multiport  --source-port

22,53,eighty,443 ?J ACCEPT

6.Iptables ?A FORWARD ?P tcp ?M multiport --source-port

22,53,eighty,443 ?J ACCEPT

7.Iptables ?A OUTPUT ?P tcp -m multiport --supply-port

22,53,80,443  –j ACCEPT

eight.Iptables ?A FORWARD ?P tcp ?-dport 80 ?S 192.168.100.2 ?J ACCEPT

9.Iptables ?A FORWARD ?P tcp ?-dport 443 ?S 192.168.100.2 ?J ACCEPT

10.Iptables ?A FORWARD ?P tcp ?-dport 53 ?S 192.168.One hundred.2 ?J ACCEPT

11.Iptables ?A FORWARD ?P udp ?-dport 53 ?S 192.168.100.2 ?J ACCEPT

12.Iptables ?A OUTPUT ?P tcp ?-dport 22 ?S 192.168.One hundred.2 ?J ACCEPT

13.iptables –I INPUT –m state --state  RELATED,ESTABLISHED  -j ACCEPT

14.iptables –I FORWARD –m state --state  RELATED,ESTABLISHED -j ACCEPT

15.iptables –I OUTPUT –m state --state  RELATED,ESTABLISHED –j ACCEPT

Untuk menyimpan iptables konfigurasi di atas bisa kita gunakan perintah

iptables-save > /etc/myiptables.cfg

Untuk menjalankan secara otomatis hasil simpan konfigurasi iptables bisa kita gunakan perintah

pre-up iptables-restore < /etc/myiptables.cfg

post-down iptables-restore < /etc/myiptables.cfg

Konfigurasi di atas kita sisipkan di percent /and many others/network/interfaces taruh di bagian paling bawah.

Nah selesai sudah konfigurasi kita lumayan banyak yah, perintah di atas di gunakan hanya untuk koneksi ip 192.168.100.2 jika semua ip di perbolehkan tinggal mengganti alamat network saja menjadi 192.168.100.0/24. Selamat mencoba semoga berguna tutorial ini.

0 Response to "Menutup port menggunakan iptables untuk mengamankan jaringan"

Post a Comment

Iklan Atas Artikel

Iklan Tengah Artikel 1

Iklan Tengah Artikel 2

Iklan Bawah Artikel