Konfigurasi IPTABLES Menggunakan IP Source Dan SSH Pada KALI LINUX
Pengertian IPTABLES:
IPTABLES adalah salah satu tools Firewall pada sistem operasi Linux. Fungsi iptables adalah mengamankan jaringan dengan melakukan penyaringan trafik pada server VPS tanpa kabel. Dengan iptables, Anda dapat mengatur lalu lintas jaringan, termasuk mengizinkan atau memblokir koneksi yang masuk, keluar, atau sekedar melewati server.
Pada iptables, Anda bisa membuat aturan pada server untuk mengelola jenis paket yang dapat diterima, mengatur trafik berdasarkan asal dan tujuan data, mengelola port dan lainnya. Dalam pengaturan paket, iptables memiliki beberapa tabel yang berfungsi untuk menentukan arah putaran data. Setiap tabel tersebut memiliki rules atau kumpulan aturan yang disebut chain.
IPTables membutuhkan hak akses yang tinggi untuk beroperasi atau melakukan konfigurasi yang dijalankan oleh "root" pengguna, selain itu gagal.
Berikut Langkah-langkah konfigurasi IPTABLES Source dan SSH:
1. Langkah pertama yaitu kalian bisa buka Kali Linux yang sudah kalian install pada laptop kalian jika belum kalian bisa lakukan penginstallan terlebih dahulu caranya seperti berikut : Installasi Kali Linux
2. Langkah selanjutnya kalian login ke kali linux menggunakan username dan password yang sudah kalian buat.
3.Langkah selanjutnya jika sudah masuk kalian pilih terminal yang ada dibagian atas lalu ubah ke mode root menggunakan command sudo -i setelah itu masukkan password kalian. Akses root ini berarti memiliki kendali penuh atas suatu sistem atau perangkat. Dalam konteks kali linux, memiliki akses root berarti dapat melakukan tindakan apapun atau mengubah aturan apapun pada sistem.
4. Langkah selanjutnya kalian bisa ketik command ifconfig. Ifconfig adalah perintah untuk menampilkan informasi tentang antarmuka jaringan (interface) seperti alamat IP, alamat MAC, dan status jaringan. Perintah ini sering digunakan untuk mengecek apakah antarmuka jaringan telah terhubung ke jaringan atau belum.
5. Langkah selanjutnya kalian bisa lakukan ping pada IP kalian di Command Prompt untuk memastikan apakah IP kalian sudah terhubung ke internet apa belum.
6. Langkah selanjutnya kalian bisa ketik command iptables -A INPUT (IPClient) -j DROP. Perintah tersebut berfungsi untuk paket tidak bisa akses. -A digunakan untuk menambahkan aturan pada akhir chain. -s Source adalah alamat trafik berasal (IP Address atau Hostname) kriteria ini digunakan untuk mencocokkan paket berdasarkan alamat IP asal. -j DROP target ini men-drop paket dan menolak untuk memproses lebih jauh. Dalam beberapa kasus mungkin hal ini kurang baik, karena akan meninggalkan dead socket antara client dan server.
7. Langkah selanjutnya kalian bisa ketik perintah iptables -D INPUT (IPClient) -j DROP. Perintah tersebut berfungsi untuk menghapus perintah sebelumnya. -D perintah ini menghapus suatu aturan pada chain. Dilakukan dengan cara menyebutkan secara lengkap perintah yang ingin dihapus atau dengan menyebutkan nomor baris dimana perintah akan dihapus.
8. Langkah selanjutnya kalian bisa ketik perintah iptables -L. Perintah ini menampilkan semua aturan pada sebuah tabel.
9. Langkah selanjutnya yaitu kalian ketik perintah iptables -A INPUT -s (IPClient) -j REJECT. Perintah tersebut berfungsi untuk menolak atau memblokir paket yang masuk. -A perintah ini menambahkan aturan pada akhir chain. -s Source adalah alamat trafik berasal (IP Address atau Hostname) kriteria ini digunakan untuk mencocokkan paket berdasarkan alamat IP asal. -j memberikan keputusan setelah paket data cocok dengan aturan. REJECT rantai paket tersebut ditolak seperti DROP atau destination port unreachable.
10. Langkah selanjutnya yaitu kalian ketik perintah iptables -D INPUT -s (IPClient) -j REJECT. Perintah ini berfungsi untuk menghapus perintah sebelumnya. -D perintah ini menghapus suatu aturan pada chain. Dilakukan dengan cara menyebutkan secara lengkap perintah yang ingin dihapus atau dengan menyebutkan nomor baris dimana perintah akan dihapus.
11. Langkah selanjutnya yaitu kalian ketik perintah iptables -L. Perintah ini berfungsi untuk menampilkan semua aturan pada tabel.
12. Langkah selanjutnya yaitu kalian ketik perintah iptables -F. Perintah ini berfungsi untuk mengosongkan aturan pada sebuah chain. Apabila chain tidak disebutkan, maka semua chain akan di-flush.
13. Langkah selanjutnya yaitu kalian ketik perintah iptables -I INPUT 1 -s (IPClient) -j ACCEPT. Perintah ini berfungsi menerima paket yang masuk. -I Memasukkan aturan pada suatu baris di chain. Aturan akan dimasukkan pada baris yang disebutkan, dan aturan awal yang menempati baris tersebut akan digeser ke bawah. Demikian pula baris-baris selanjutnya. -j ACCEPT Ketika paket cocok dengan daftar match dan target ini diberlakukan, maka paket tidak akan melalui baris-baris aturan yang lain dalam chain tersebut atau chain yang lain yang mereferensi chain tersebut. Akan tetapi paket masih akan memasuki chain-chain pada tabel yang lain seperti biasa.
14. Langkah selanjutnya yaitu supaya kita bisa melakukan remote kali linux kita menggunakan putty kita harus melakukan install terlebih dahulu menggunakan perintah apt install openssh-server.
15. Langkah selanjutnya jika kalian sudah melakukan install ssh server setelah itu masuk ke ssh untuk mengedit port nya menggunakan perintah nano /etc/ssh/ssh_config. Hilangkan tanda # pada port 22 jika sudah simpan tekan ctrl-x kemudian y lalu enter. Jika sudah jangan lupa untuk merestart menggunakan perintah /etc/init.d/ssh restart.
16. Langkah selanjutnya jika sudah melakukan restart kalian cek kembali IP yang ada pada kali linux masuk menggunakan IP eth0 kalian lalu buka putty masukkan IP nya kemudian open setelah itu masukkan username dan passwordnya.
17. Langkah selanjutnya yaitu kita akan melakukan DROP atau memblok supaya putty yang terdapat di laptop kalian tidak dapat diakses atau kalian tidak bisa masuk menggunakan perintah iptables -A INPUT -p tcp --dport 22 -j DROP. -A perintah ini menambahkan aturan pada akhir chain. -p digunakan untuk mengecek tipe protokol tertentu. dport digunakan untuk mencocokkan paket berdasarkan TCP flags yang ada paket tersebut. -j DROP target ini men-drop paket dan menolak untuk memproses lebih jauh. Dalam beberapa kasus mungkin hal ini kurang baik, karena akan meninggalkan dead socket antara client dan server. Jika sudah di DROP jangan lupa untuk merestart kembali.
18. Langkah selanjutnya kita ingin melakukan penghapusan terhadap suatu aturan pada chain menggunakan perintah iptables -D INPUT -p tcp --dport 22 -j DROP. -D PErintah ini menghapus suatu aturan pada chain. Dilakukan dengan cara menyebutkan secara lengkap perintah yang ingin dihapus atau dengan menyebutkan nomor baris dimana perintah akan dihapus. Setelah itu jangan lupa untuk direstart kembali menggunakan perintah /etc/init.d/ssh restart.
Tidak ada komentar:
Posting Komentar