PENGENALAN FIREWALL DAN IPTABLES
PENGERTIAN FIREWALL
Firewall atau Tembok Api, berfungsi untuk memfilter semua paket yang
lewat pada dirinya, baik dari jaringan Lokal ataupun Internet. Aplikasi
server yang satu ini sangatlah penting, untuk melindungi jaringan local
kita dari serangan luar. Aplikasi firewall yang terkenal pada linux
adalah IpTables, selain itu ada juga Shorewall.
PENGERTIAN IPTABLES
Iptables merpakan suatu tools dalam siistem operasi linux yang berfungsi
sebagai alat untuk melakukan filter/penyaringan terhadap lalu lintas
data/traffic.Secara sederhana digambarkan sebagai pengatur lalu lintas
data.Dengan Iptables inilah kita akan mengatur semua lalu lintas dalam
komputer kita, baik yang masuk ke komputer, keluar dari komputer,
ataupun traffic yang hanya sekedar melewati komputer kita.
Dengan kemampuan tools Iptables ini, kita bisa melakukan banyak hal dengan Iptables, yang paling penting adalah bahwa dengan Iptables ini kita bisa membuat aturan (rule) untuk aturan lalu lintas data.Aturan aturan itu dapat mencakup banyak hal, seperti besar data yang boleh lewat, jenis peket/datagram yang dapat diterima mengatur traffic berdasarkan asal dan tujuan data, forwarding, nat, redirecting, pengelolaan port, dan firewall.
Membahas prinsip dasar firewall Iptables, mengelola akses internet berdasarkan alamat IP, port aplikasi dan MAC Address, Firewall Iptables packet filtering memlki 3 aturan (policy), yaitu:
- INPUT
Mengatur paket data yang memasuki firewall dari arah internet maupun ke internet.Kita bisa mengelola komputr mana saja yang bisa mngakses firewall, misal hanya IP 192.168.10.2 yang bisa mengakses ke SSH yang lain tidak.
- OUTPUT
Mengatur paket data yang keluar dari firewall ke arah internet maupun ke internet.Biasanya output tidak diset, karena dapat membatasi kemampan firewall itu sendiri.
- FORWARD
Mengatur paket data yang melintasi firewall dari arah internet ke internet maupun sebaliknya.Policy forward banyak dipakai saat ini untuk mengatur koneksi internet berdasarkan port, MAC address dan IP address.
Selain aturan (policy) firewall Iptables juga mempunyai parameter yang disebut TARGET, yaitu status yang menentukan koneksi di Iptables diiznkan lewat atau tidak.TARGET tersebut ada tiga macam yaitu:
- ACCEPT
Akses diterima dan diizinkan melewati firewall.
- REJECT
Akses ditolak, koneksi dari komputer client yang melewati firewall langsung terputus, biasanya akan muncul pesan "Connection Refused".Target Reject tidak menghabiskan bandwidth internet karena akses langsung ditolak, Reject ini berbeda dengan Drop.
- DROP
Akses diterima tetapi paket data langsung dibuang oleh kernel, sehingga pengguna tidak mengetahui kalau koneksi dibatasi oleh firewall, pengguna melihat bahwa seakan seakan server yang dihubungi mengalami permasalahan teknis.Pada koneksi internet yang sibuk dengan traffic tinggi Target Drop sebaiknya jangan digunakan terlebih dahulu.
Dengan kemampuan tools Iptables ini, kita bisa melakukan banyak hal dengan Iptables, yang paling penting adalah bahwa dengan Iptables ini kita bisa membuat aturan (rule) untuk aturan lalu lintas data.Aturan aturan itu dapat mencakup banyak hal, seperti besar data yang boleh lewat, jenis peket/datagram yang dapat diterima mengatur traffic berdasarkan asal dan tujuan data, forwarding, nat, redirecting, pengelolaan port, dan firewall.
Membahas prinsip dasar firewall Iptables, mengelola akses internet berdasarkan alamat IP, port aplikasi dan MAC Address, Firewall Iptables packet filtering memlki 3 aturan (policy), yaitu:
- INPUT
Mengatur paket data yang memasuki firewall dari arah internet maupun ke internet.Kita bisa mengelola komputr mana saja yang bisa mngakses firewall, misal hanya IP 192.168.10.2 yang bisa mengakses ke SSH yang lain tidak.
- OUTPUT
Mengatur paket data yang keluar dari firewall ke arah internet maupun ke internet.Biasanya output tidak diset, karena dapat membatasi kemampan firewall itu sendiri.
- FORWARD
Mengatur paket data yang melintasi firewall dari arah internet ke internet maupun sebaliknya.Policy forward banyak dipakai saat ini untuk mengatur koneksi internet berdasarkan port, MAC address dan IP address.
Selain aturan (policy) firewall Iptables juga mempunyai parameter yang disebut TARGET, yaitu status yang menentukan koneksi di Iptables diiznkan lewat atau tidak.TARGET tersebut ada tiga macam yaitu:
- ACCEPT
Akses diterima dan diizinkan melewati firewall.
- REJECT
Akses ditolak, koneksi dari komputer client yang melewati firewall langsung terputus, biasanya akan muncul pesan "Connection Refused".Target Reject tidak menghabiskan bandwidth internet karena akses langsung ditolak, Reject ini berbeda dengan Drop.
- DROP
Akses diterima tetapi paket data langsung dibuang oleh kernel, sehingga pengguna tidak mengetahui kalau koneksi dibatasi oleh firewall, pengguna melihat bahwa seakan seakan server yang dihubungi mengalami permasalahan teknis.Pada koneksi internet yang sibuk dengan traffic tinggi Target Drop sebaiknya jangan digunakan terlebih dahulu.
Blok Incoming Packet
Pada keadaan default, aplikasi IpTables telah terinstall secara otomatis saat kita menginstall system operasi Debian.
Tinggal kita konfigurasi saja.
Semua settingan IPTABLES terdapat pada
# nano /etc/rc.local
kemudian anda tinggal masukan RULE IPTABLES sebelum tulisan exit 0
a) Blok Ip yang Masuk,
iptables –A INPUT –s 192.168.12.1 –j DROP
b) Blok Subnet yang Masuk,
iptables –A INPUT –s 192.168.12.0/24 –j DROP
c) Blok Interface yang Masuk,
iptables –A INPUT –o eth0 –j DROP
Blok Outgoing Packet
Diatas adalah beberapa konfigurasi untuk memblokir paket yang masuk, dan berikut di bawah untuk memblokir paket yang keluar.
d) Blok Ip yang Keluar,
iptables –A OUTPUT –d 192.168.12.1 –j DROP
Blok Specified Port
Dalam pembahasan selanjutnya, kita akan mengkonfigurasi pemblokiran pada port protocol tertentu. Sebelumnya, anda harus mengetahui terlebih dahulu, nama protocol beserta port yang sering digunakan. Komputer kita terdapat kurang lebih 35.000 nomor port. Dan berikut port-port yang sering dipakai.
1. FTP (21)
2. SSH (22)
3. TELNET (23)
4. SMTP (25)
5. DNS (53)
6. TFTP (69)
7. HTTP (80)
8. POP3 (110)
9. IMAP (143)
10. HTTPS (443)
Sebagai permisalan, disini saya akan memblokir port FTP agar tidak bisa diakses.
a) Blok Port yang Masuk,
iptables –A INPUT -p tcp --dport 21 –j DROP
b) Blok dari Subnet tertentu,
iptables –A INPUT -s 192.168.12.0/24 –p tcp --dport 21 –j DROP
Allow Specified Port Only
Diatas adalah beberapa konfigurasi untuk memblokir, dan berikut jika kita mengijinkan Ip Tertentu saja yang bisa mengakses protocol tersebut.
c) Ijinkan Ip tertentu,
iptables –A INPUT –s 192.168.12.7 –j ACCEPT
d) Ijinkan Interface tertentu untuk mengakses FTP,
iptables –A INPUT –o eth1 –p tcp --dport 21 –j ACCEPT
Pada keadaan default, aplikasi IpTables telah terinstall secara otomatis saat kita menginstall system operasi Debian.
Tinggal kita konfigurasi saja.
Semua settingan IPTABLES terdapat pada
# nano /etc/rc.local
kemudian anda tinggal masukan RULE IPTABLES sebelum tulisan exit 0
a) Blok Ip yang Masuk,
iptables –A INPUT –s 192.168.12.1 –j DROP
b) Blok Subnet yang Masuk,
iptables –A INPUT –s 192.168.12.0/24 –j DROP
c) Blok Interface yang Masuk,
iptables –A INPUT –o eth0 –j DROP
Blok Outgoing Packet
Diatas adalah beberapa konfigurasi untuk memblokir paket yang masuk, dan berikut di bawah untuk memblokir paket yang keluar.
d) Blok Ip yang Keluar,
iptables –A OUTPUT –d 192.168.12.1 –j DROP
Blok Specified Port
Dalam pembahasan selanjutnya, kita akan mengkonfigurasi pemblokiran pada port protocol tertentu. Sebelumnya, anda harus mengetahui terlebih dahulu, nama protocol beserta port yang sering digunakan. Komputer kita terdapat kurang lebih 35.000 nomor port. Dan berikut port-port yang sering dipakai.
1. FTP (21)
2. SSH (22)
3. TELNET (23)
4. SMTP (25)
5. DNS (53)
6. TFTP (69)
7. HTTP (80)
8. POP3 (110)
9. IMAP (143)
10. HTTPS (443)
Sebagai permisalan, disini saya akan memblokir port FTP agar tidak bisa diakses.
a) Blok Port yang Masuk,
iptables –A INPUT -p tcp --dport 21 –j DROP
b) Blok dari Subnet tertentu,
iptables –A INPUT -s 192.168.12.0/24 –p tcp --dport 21 –j DROP
Allow Specified Port Only
Diatas adalah beberapa konfigurasi untuk memblokir, dan berikut jika kita mengijinkan Ip Tertentu saja yang bisa mengakses protocol tersebut.
c) Ijinkan Ip tertentu,
iptables –A INPUT –s 192.168.12.7 –j ACCEPT
d) Ijinkan Interface tertentu untuk mengakses FTP,
iptables –A INPUT –o eth1 –p tcp --dport 21 –j ACCEPT
# REFERENSI
# http://itnetworkingsupport2012.blogspot.co.id/2012/09/konfigurasi-iptables-firewall-di-router.html
