Bicara tentang firewall di Linux pasti sudah tidak asing lagi dengan yang namanya iptables. Iptables adalah aplikasi bawaan Linux yang terkenal cukup powerfull dan sangat lengkap fitur-fiturnya dalam penerapan sebuah Firewall.
Nah pada malam hari ini, saya ingin membagikan cara untuk membuat sebuah firewall sederhana dengan cara membatasi akses port-port tertentu saja yang boleh masuk ke jaringan. Misalnya saja topologinya adalah seperti ini :
server(192.168.1.1)———(192.168.1.2)router(172.16.1.1)———-(172.16.1.2)client
Di server telah saya installkan berbagai macam service seperti web, ftp, ssh, samba, hingga mail. Akan tetapi saya ingin membatasi bahwa aplikasi yang boleh diakses hanyalah web HTTPS, FTP, dan SSH saja sedangkan aplikasi yang lain tidak akan bisa diakses. Bagaimana caranya ? Ikuti langkah-langkah berikut :
1. Pertama, kalian atur terlebih dahulu bahwa aplikasi SSH yang berada di port 22, HTTPS yang berada di port 443, dan FTP yang berada di port 21 boleh diakses dengan perintah berikut :
# iptables -A INPUT -p tcp -d 192.168.1.1 –dport 22 -j ACCEPT
# iptables -A INPUT -p tcp -d 192.168.1.1 –dport 443 -j ACCEPT
# iptables -A INPUT -p tcp -d 192.168.1.1 –dport 21 -j ACCEPT
# iptables -A INPUT -p icmp -d 192.168.1.1 -j ACCEPT
2. Setelah itu barulah kalian masukkan perintah untuk melarang semua paket untuk masuk seperti ini :
# iptables -A INPUT -d 192.168.1.1 -j DROP
3. Terakhir simpan konfigurasi dari iptables tersebut :
# iptables-save > /etc/network/iptables.conf
# echo “iptables-restore < /etc/network/iptables.conf” >> /etc/rc.local
Semoga bermanfaat 🙂
untuk memblok semua port kecuali port dns, ssh, web, ftp, imap,pop dll. yang kita install di server gimana caranya kang ??
policy defaultnya di drop dulu kang yang INPUT sama OUPUT. nanti tinggal dikasih rule tambahan buat accept port dns, ssh, web, ftp, imap,pop dll yang akang kehendaki.
tapi kenapa kang jadi gak bisa masuk internet setelah
"iptables -P INPUT DROP"
"iptables -P OUTPUT DROP"
solusinya buat masalah tsb?