10 Contoh Penggunaan Perintah Iptables di Linux

10 Contoh Penggunaan Perintah Iptables di Linux

Firewal merupakan suatu hal yang penting bagi suatu sistem agar sistem tersebut selalu aman. Di linux terdapat banyak jenis firewall yaitu ufw, ipcop, shorewall dan lain-lain. Salah satunya adalah iptables, Firewall Linux ini dikendalikan oleh program yang disebut iptables untuk menangani filtering IPv4, dan ip6tables menangani filtering untuk IPv6. Postingan ini mencantumkan solusi iptables paling sederhana yang diperlukan oleh user Linux baru untuk mengamankan sistem operasi Linux-nya dari penyusup.

 

Contoh Penggunaan Perintah

1. Menampilkan status Iptables

Perintah yang digunakan untuk menampilkan status iptables.

# iptables -L -n -v

-L digunakan untuk menampilkan list rule

-v digunakan untuk menampilkan informasi secara mendetail

-n digunakan untuk menampilkan IP Address dan port

 

2. Memulai, menghentikan dan memulai ulang firewall

# service iptables stop

# service iptables start

# service iptables restart

 

3. Menghapus Firewall rule

Perintah digunakan untuk menghapus rule firewall. Rule firewall nomer 1 akan dihapus.

# iptables -L -n -v

# iptables -D INPUT 1

 

4. Menambahkan Firewall baru

Akan menambahkan rule firewall untuk memblok IP Address 202.54.1.2 yang masuk ke linux.

# iptables -I INPUT 1 -s 202.54.1.2 -j DROP

# iptables -L INPUT -n –line-numbers

 

5. Menyimpan firewall Iptables

buka file konfigurasi rc.local kemudian tambahkan konfigurasi Iptables di atas exit 0 kemudian save dan restart rc.local.

# nano /etc/rc.local

# service rc.local restart

 

6. Blokir IP Address yang masuk

memblokir ping network 192.168.0.0/24 yang masuk ke linux dapat dilakukan dengan perintah.

# iptables -A INPUT -s 192.168.0.0/24 -j DROP

 

7. Blokir request port yang masuk

memblokir IP Address dengan network 192.168.0.0 dan port 80 yang ingin masuk ke linux dapat menggunakan rule firewall dibawah ini.

# iptables -A INPUT -p tcp -s 192.168.0.0 –dport 80 -j DROP

# iptables -A INPUT -i eth1 -p tcp –dport 80 -j DROP

 

8. Blokir IP Address yang keluar

Memblokir IP Address dengan network 192.168.1.0 yang menuju keluar linux.

# iptables -A OUTPUT -d 192.168.1.0/24 -j DROP
# iptables -A OUTPUT -o eth1 -d 192.168.1.0/24 -j DROP

 

9. Blokir facebook menggunakan iptables

Memblokir port tcp yang memiliki destination atau tujuannya adalah facebook.com.

# iptables -A OUTPUT -p tcp -d www.facebook.com -j DROP
# iptables -A OUTPUT -p tcp -d facebook.com -j DROP

 

10. Membuat log file Iptables

Advertisements

Membuat rule firewall yang menlakukan logging atau pencatatan.

# iptables -A INPUT -i eth1 -s 10.0.0.0/8 -j LOG –log-prefix “IP_SPOOF A: “

Comments are closed, but trackbacks and pingbacks are open.