April 9, 2012

Beberapa Contoh Iptables Dalam Fedora Linux

iptables
Seperti kita ketahui iptables adalah firewall di dalam sistem operasi Linux yang dapat membantu kita untuk keperluan filter akses, baik itu akses kedalam sistem komputer itu sendiri atau forward akses ke komputer atau server lain.

Iptables sendiri secara umum terbagi atas 3 bagian konfigurasi , yaitu NAT, MANGLE, dan FILTER. 

Disini akan dijelaskan beberapa contoh setting iptables untuk filter sistem komputer atau server kita sendiri. Sistem operasi yang dipakai adalah Fedora Linux, secara standar konfigurasi iptables terletak di direktori /etc/sysconfig/iptables, namun jika kita ingin membuat file konfigurasi sendiri juga tidak menjadi masalah, asalkan jangan lupa untuk memanggilnya secara otomatis pada saat komputer menyala atau dinyalakan.

Contoh file konfigurasi pada /etc/sysconfig/iptables dan penjelasannya :
Login sebagai root
# vi /etc/sysconfig/iptables
*filter   <<<<< konfigurasi iptables filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
:RH-Firewall-1-INPUT - [0:0]
-A INPUT -j RH-Firewall-1-INPUT
-A FORWARD -j RH-Firewall-1-INPUT

## Membolehkan semua akses yang berasal dari localhost
-A RH-Firewall-1-INPUT -i lo -j ACCEPT

## Membolehkan akses tipe icmp seperti ping yang berasal dari ip xxx.xxx.xxx.xxxx dimana xxxx tersebut adalah ip yang anda ijinkan
-A RH-Firewall-1-INPUT -s xxx.xxx.xxx.xxx -p icmp --icmp-type any -j ACCEPT

## Drop akses untuk semua icmp
-A RH-Firewall-1-INPUT -p icmp --icmp-type any -j DROP

## Membuka akses untuk port 22 (ssh) yang berasal dari ip address 11.22.33.44/24
-A RH-Firewall-1-INPUT -s 11.22.33.44/24 -p tcp --dport 22 -j ACCEPT

## Kemudian menutupnya kembali untuk ip selain diatas
-A RH-Firewall-1-INPUT -p tcp --dport 22 -j DROP

## Untuk membuka akses ke port 53 (DNS server)
-A RH-Firewall-1-INPUT -m tcp -p tcp --dport 53 -j ACCEPT
-A RH-Firewall-1-INPUT -m udp -p udp --dport 53 -j ACCEPT

## Untuk membuka akses ke port 80 (web server)
-A RH-Firewall-1-INPUT -m tcp -p tcp --dport 80 -j ACCEPT

## Untuk membuka akses ke port 8080 (biasanya server java seperti tomcat)
-A RH-Firewall-1-INPUT -m tcp -p tcp --dport 8080 -j ACCEPT

## Untuk membuka akses ke port 3306 (mysql)
-A RH-Firewall-1-INPUT -s 203.128.81.176/28 -p tcp --dport 3306 -j ACCEPT

## Untuk membuka akses ke port 5432 (postgresql)
-A RH-Firewall-1-INPUT -s 203.128.81.176/28 -p tcp --dport 5432 -j ACCEPT

## stabilkan akses yang di accept
-A RH-Firewall-1-INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

## Reject atau deny akses lain selain akses diatas
-A RH-Firewall-1-INPUT -j REJECT --reject-with icmp-host-prohibited
COMMIT

Kemudian save konfigurasi dan restart iptables
#/etc/rc.d/init.d/iptables restart

Selain itu jika anda ingin membuat file konfigurasi sendiri tinggal menambahkan perintah seperti dibawah ini:
# vim /etc/iptables-konfigurasi.sh
# !/bin/sh
IPTABLES -t filter -A INPUT -m tcp -p tcp --dport 53 -j ACCEPT
IPTABLES -t filter -A INPUT -m udp -p udp --dport 53 -j ACCEPT

Sesuaikan dengan keinginan anda untuk membuka atau menutup port apa saja yang dianggap perlu.

Mungkin itu sekilas tentang konfigurasi iptables di Fedora Linux secara umum.
Terima kasih telah membaca tulisan ini, sumber foto : google.com
at
Labels:

2 comments:

  1. AnonymousMay 14, 2012 at 12:21 PM

    dport nto apa yah mas?

    ReplyDelete
    Replies
    1. cb-anekaMay 14, 2012 at 1:02 PM

      dport = destination port
      misalnya --dport 80 , tujuan port 80 dimana webserver atau apache berjalan

      Delete

Subscribe to: Post Comments (Atom)