Pasang iklan disini

September 7, 2016

Cara Setting Firewall/IP tables sederhana di linux


  • Pengertian
    Tembok api atau dinding api adalah suatu sistem perangkat lunak yang mengizinkan lalu lintas jaringan yang dianggap aman untuk bisa melaluinya dan mencegah lalu lintas jaringan yang dianggap tidak aman. Umumnya, sebuah tembok-api diterapkan dalam sebuah mesin terdedikasi, yang berjalan pada pintu gerbang (gateway) antara jaringan lokal dengan jaringan Internet.
    Latar Belakang
    ada 2 jenis firewall yaitu: Personal Firewall: Personal Firewall didesain untuk melindungi sebuah komputer yang terhubung ke jaringan dari akses yang tidak dikehendaki. Firewall jenis ini akhir-akhir ini berevolusi menjadi sebuah kumpulan program yang bertujuan untuk mengamankan komputer secara total, dengan ditambahkannya beberapa fitur pengaman tambahan semacam perangkat proteksi terhadap virus, anti-spywareanti-spam, dan lainnya. Bahkan beberapa produk firewall lainnya dilengkapi dengan fungsi pendeteksian gangguan keamanan jaringan (Intrusion Detection System). Contoh dari firewall jenis ini adalah Microsoft Windows Firewall (yang telah terintegrasi dalam sistem operasi Windows XP Service Pack 2, Windows Vista danWindows Server 2003 Service Pack 1), Symantec Norton Personal Firewall, Kerio Personal Firewall, dan lain-lain. Personal Firewall secara umum hanya memiliki dua fitur utama, yakni Packet Filter Firewall dan Stateful Firewall.
  • Network Firewall: Network Firewall didesain untuk melindungi jaringan secara keseluruhan dari berbagai serangan. Umumnya dijumpai dalam dua bentuk, yakni sebuah perangkat terdedikasi atau sebagai sebuah perangkat lunak yang diinstalasikan dalam sebuah server. Contoh dari firewall ini adalah Microsoft Internet Security and Acceleration Server (ISA Server), Cisco PIX, Cisco ASA, IPTables dalam sistem operasi GNU/Linux, pf dalam keluarga sistem operasi Unix BSD, serta SunScreen dari Sun Microsystems, Inc. yang dibundel dalam sistem operasi Solaris. Network Firewall secara umum memiliki beberapa fitur utama, yakni apa yang dimiliki oleh personal firewall (packet filter firewall dan stateful firewall), Circuit Level GatewayApplication Level Gateway, dan juga NAT Firewall. Network Firewall umumnya bersifat transparan (tidak terlihat) dari pengguna dan menggunakan teknologi routing untuk menentukan paket mana yang diizinkan, dan mana paket yang akan ditolak.
  • Maksud dan Tujuan
      Agar kita dapat setting firewall/IPtables pada OS linux dan agar kita dapat mensetting keamanan linux.
        Langkah-Langkah
          Fungsi dari iptables a/ untuk buka tutup port sesuai keinginan kita, salah satu contoh sederhananya spt berikut ini:

          *filter
          # Allows all loopback traffic and drop all traffic to 127/8 that doesn't use lo
          -A INPUT -i lo -j ACCEPT
          -A INPUT ! -i lo -d 127.0.0.0/8 -j REJECT

          # Accepts all established inbound connections
          -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
          # Allows all outbound traffic
          -A OUTPUT -j ACCEPT
          #SSH
          -A INPUT -p tcp -m tcp --dport 22 -j ACCEPT
          #HTTP
          -A INPUT -p tcp -m tcp --dport 80 -j ACCEPT
          #HTTPS
          -A INPUT -p tcp -m tcp --dport 443 -j ACCEPT
          #SMTP
          -A INPUT -p tcp -m tcp --dport 25 -j ACCEPT
          #IMAP
          -A INPUT -p tcp -m tcp --dport 143 -j ACCEPT
          #POP3
          -A INPUT -p tcp -m tcp --dport 110 -j ACCEPT
          #PING
          -A INPUT -p icmp -m icmp --icmp-type 8 -j ACCEPT
          #oidentd
          -A INPUT -p tcp -m tcp --dport 113 -j ACCEPT
          # Log
          -I INPUT 5 -m limit --limit 5/min -j LOG --log-prefix "iptables denied: " --log-level 7
          # Reject all other inbound - default deny unless explicitly allowed policy
          -A INPUT -j REJECT
          -A FORWARD -j REJECT
          COMMIT
          Langkah² utk seting iptables :
          1. Buat file iptables, misalnya
          nano /etc/iptables.conf
          2. Kemudian copas contoh iptables diatas kedalamnya
          3. Simpan file dan keluar
          4. Restart iptablesnya
          iptables-restore /etc/iptables.conf
          Angka2 di file tersebut adalah port yg terbuka, sisanya ditutup, jika ingin buka port misalnya 12345 maka tambahkan baris :
          -A INPUT -p tcp -m tcp --dport 12345 -j ACCEPT
          sebelum baris -A INPUT -j REJECT.
          Kesimpulan dan Hasil
          Kita telah selesai mensetting firewall/IPtables sederhana sekian untuk materi dasar mengenai Firewall, semogabermanfaat. Untuk kritik dan saran silahkan berkomentar.
          Referensi: deanwahyusyafrudin.blogspot.co.id dan wikipedia.com

No comments:

Post a Comment

Designed By