Konfigurasi IPTables pada Ubuntu

Iptables adalah sebuah utilitas di sistem operasi Linux yang digunakan untuk mengonfigurasi tabel filter packet di dalam kernel dari sistem tersebut. Dengan iptables, pengguna dapat mengatur aturan-aturan untuk mengizinkan atau menolak lalu lintas jaringan pada tingkat firewall di tingkat kernel.

Konsep IPTables

  1. Tables: Iptables memiliki beberapa tabel yang digunakan untuk mengatur aturan firewall. Tabel utama meliputi:
    • Filter Table: Digunakan untuk pengaturan aturan pada tingkat filtering paket.
    • NAT Table (Network Address Translation): Digunakan untuk melakukan translasi alamat jaringan.
    • Mangle Table: Digunakan untuk memodifikasi header paket.
    • Raw Table: Digunakan untuk konfigurasi aturan sebelum proses koneksi stateful dilakukan.
  2. Chains: Chains adalah urutan aturan yang diterapkan pada paket. Ada chains bawaan seperti INPUT, OUTPUT, dan FORWARD yang dapat diubah atau diisi dengan aturan-aturan sesuai kebutuhan.
  3. Rules: Aturan-aturan iptables menentukan cara paket dijatuhkan atau diteruskan. Aturan-aturan ini dapat mengizinkan atau menolak paket berdasarkan berbagai kriteria seperti alamat IP, port, protokol, dan lainnya.
  4. Target: Target merupakan tindakan yang diambil ketika suatu aturan terpenuhi. Contoh target termasuk ACCEPT (menerima paket), DROP (menolak paket), atau REDIRECT (mengalihkan paket).
  5. Match: Match adalah kriteria yang harus dipenuhi oleh paket agar aturan tertentu diterapkan. Misalnya, match bisa berupa alamat IP, port, atau protokol tertentu.

Konfigurasi IPTables

  1. Install paket IPTables
    apt install iptables
  2. Cek iptables yang terpasang
    iptables -t filter -L
  3. Tambahkan rules untuk mengizinkan ssh
    iptables -t filter -A INPUT -p tcp --dport 22 -j ACCEPT
    • -t (Table) untuk menentukan nama table, pada contoh ini table filter
    • -A (Append) untuk menambahkan rule, parameter ini diikuti dengan nama chain, pada contoh diatas chain INPUT
    • -p (Protocol) yang akan di check untuk rule ini
    • –dport (Destination Port) port tujuan, port 22 adalah default ssh
    • -j (Jump) target yang dituju ketika rule tersebut cocok, pada contoh diatas targetnya adalah ACCEPT
  4. Mengizinkan lalu lintas HTTP (port 80) ke server
    iptables -t filter -A INPUT -p tcp --dport 80 -j ACCEPT
  5. Mengizinkan lalu lintas HTTPS (port 443) ke server
    iptables -t filter -A INPUT -p tcp --dport 443 -j ACCEPT
  6. Mengizinkan FTP
    iptables -t filter -A INPUT -p tcp --dport 21 -j ACCEPT
  7. Izinkan Koneksi Localhost
    iptables -t filter -A INPUT -i lo -j ACCEPT
  8. Tambahkan masquerade
    iptables –t nat –A POSTROUTING –o eth0 –j MASQUERADE
  9. Simpan semua perubahan
    • Iptables tidak otomatis menyimpan konfigurasi yang ditambahkan,  konfigurasi diatas akan hilang ketika server di-restart. Untuk membuat rule iptables tetap ada setelah server di restart, install package iptables-persistent
      apt install iptables-persistent
    • Kemudian gunakan perintah dibawah ini untuk menyimpan konfigurasi
      iptables-save > /etc/iptables/rules.v4

Penting untuk memahami dengan baik aturan-aturan ini untuk memastikan keamanan dan fungsionalitas jaringan yang diinginkan

Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *