Konfigurasi Firewall Menggunakan IPTABLES
PENGERTIAN IPTABLES:
Menurut Wikipedia: IPTables adalah program aplikasi (berbasis Linux) yang memungkinkan administrator sistem untuk mengkonfigurasi tabel yang disediakan oleh firewall kernel Linux (diimplementasikan sebagai modul NetFilter yang berbeda) dan rantai dan aturan di tempat itu.
Modul kernel yang berbeda dan program yang saat ini digunakan untuk protokol yang berbeda, iptables berlaku untuk IPV4, iptables ke IPV6, arptables ARP, dan ebtables ke frame Ethernet.
IPTables membutuhkan hak akses yang tinggi untuk beroperasi atau melakukan konfigurasi yang dijalankan oleh "root" pengguna, selain itu gagal
Berikut Langkah-langkah konfigurasi IPTables:
1. Langkah pertama yaitu kalian bisa buka Kali Linux yang sudah kalian install pada laptop kalian jika belum kalian bisa lakukan penginstallan terlebih dahulu caranya seperti berikut : Installasi Kali Linux
2. Langkah selanjutnya masuk ke kali linux menggunakan username dan password yang sudah kalian buat.
3. Langkah selanjutnya jika sudah masuk kalian pilih terminal yang ada dibagian atas lalu ubah ke mode root menggunakan command sudo -i setelah itu masukkan password kalian. Akses root ini berarti memiliki kendali penuh atas suatu sistem atau perangkat. Dalam konteks kali linux, memiliki akses root berarti dapat melakukan tindakan apapun atau mengubah aturan apapun pada sistem.
4. Langkah selanjutnya kalian bisa ketik command ifconfig. Ifconfig adalah perintah untuk menampilkan informasi tentang antarmuka jaringan (interface) seperti alamat IP, alamat MAC, dan status jaringan. Perintah ini sering digunakan untuk mengecek apakah antarmuka jaringan telah terhubung ke jaringan atau belum.
5. Langkah selanjutnya yaitu kalian buka command prompt lalu ping IP -t untuk menampilkan apakah jaringan kalian terhubung ke internet.
6. Langkah selanjutnya yaitu kalian bisa ketik command iptables -A INPUT -p icmp -j REJECT. Perintah tersebut befungsi untuk menolak paket masuk. -A digunakan untuk menambahkan aturan pada akhir chain. -p digunakan untuk mengecek tipe protokol tertentu. Paket icmp digunakan untuk mengirimkan pesan-pesan kesalahan dan kondisi-kondisi jaringan yang lain.
7. Langkah selanjutnya yaitu kalian bisa ketik command iptables -A INPUT -p icmp -j DROP. Perintah ini berfungsi untuk memutuskan koneksi paket. -A digunakan untuk menambahkan aturan pada akhir chain. -p digunakan untuk mengecek tipe protokol tertentu. Paket icmp digunakan untuk mengirimkan pesan-pesan kesalahan dan kondisi-kondisi jaringan yang lain. -j DROP targer ini men-drop paket dan menolak untuk memproses lebih jauh.
8. Langkah selanjutnya yaitu kalian bisa ketik command iptables -F. Perintah ini mengosongkan aturan pada sebuah chain. Apabila chain tidak disebutkan, maka semua chain akan di-flush.
9. Langkah selanjutnya yaitu kalian install apache2 tetapi kalian lakukan apt update terlebih dahulu. ketik command apt update tunggu hingga proses update selesai. Jika sudah baru kalian lakukan install apache2 dengan menggunakan command apt install apache2. Apache adalah software web server gratis dan open source yang memungkinkan user mengupload website di internet.
10. Langkah selanjutnya yaitu kalian start apache2 nya menggunakan perintah service apache2 start. Perintah ini digunakan untuk memulai layanan apache. Lalu ketik command service apache2 status untuk menunjukkan status layanan.
11. Langkah selanjutnya yaitu kalian ketik command iptables -A INPUT -p tcp --dport 80 -J DROP. Perintah ini digunakan memblok port 80 (HTTP/Webserver). TCP (Transmission Control Protocol) Protocol Transport ini digunakan untuk mengatur dan mengontrol koneksi antara perangkat jaringan dan memastikan pengiriman data yang andal dan error-free.
12. Langkah selanjutnya yaitu kalian bisa ketik command iptables -F. Perintah ini mengosongkan aturan pada sebuah chain. Apabila chain tidak disebutkan, maka semua chain akan di-flush.
KESIMPULAN:
Sebuah server memang harus memiliki pertahanan yang cukup baik bahkan lebih baik, penggunaan iptables tidak terlalu memfokuskan pada urutan apa yang harus diberikan pada peraturan perintah, yang terpenting administrator mengerti alur sebuah paket dari atau untuk server yang dimiliki. Dengan begitu perintah iptables dapat diaplikasikan sesuai kebutuhan keamanan pada jaringan di server khususnya berbasis linux ini.
Tidak ada komentar:
Posting Komentar