Install & Konfigurasi Firewall IPTables: Difference between revisions - Wiki

(2 intermediate revisions by the same user not shown)

Line 6:

[[File:Install-IPtables-in-Debian-11.jpeg|600px]]

2. Setelah Installasi selesai, lakukan pengecekan status iptables dgn perintah berikut :

Line 14:

Line 15:

Seperti yang kita lihat di tangkapan layar, baru saja menginstal firewall iptables dan berfungsi. Tetapi semua rule (INPUT, FORWARD, OUTPUT) disetel ke ACCEPT, dan tidak memiliki aturan keamanan yang dikonfigurasi.

3. Clear Iptables Rules

Line 19:

Line 21:

root@deb:~# iptables -P INPUT ACCEPT

root@deb:~# iptables -F

root@deb:~# iptables -X

4. Basic Iptables Konfigurasi

Berikut ini adalah contoh konfigurasi iptables dasar untuk mengizinkan koneksi pada HTTP, port HTTPS, dan ping. Buka port SSH dan terima koneksi masuk pada port 22 hanya dari alamat IP tertentu saja.

iptables -A INPUT -i lo -j ACCEPT

iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

iptables -A INPUT -p tcp -m tcp -m state -m comment -s 10.110.0.0/16 --dport 22 --state NEW -j ACCEPT --comment "~~Open SSH~~ Port for ~~your~~ 10.110.0.0/16 IP only"

iptables -A INPUT -p tcp -m tcp -m state -m comment -s 10.110.0.0/16 --dport 22 --state NEW -j ACCEPT --comment "OpenSSH Port for IP 10.110.0.0/16 only"

iptables -A INPUT -p tcp --dport 80 -j ACCEPT

iptables -A INPUT -p tcp --dport 443 -j ACCEPT

Line 34:

Line 40:

iptables -P FORWARD DROP

iptables -P OUTPUT ACCEPT

Line 43:

Line 50:

Iptables UP dan berjalan dengan aturan yang ditentukan. Namun kita masih ada kendala dimana Jika kita me-reboot server kita akan kehilangan konfigurasi. Aturan Iptables tidak disimpan secara otomatis. Agar supaya dapat tersimpan secara baik, lakukan penginstalan paket '''''iptables-persistent'''''

6. Install Paket iptables-persistent

Line 51:

Line 60:

Sekarang file Konfigurasi Iptables '''rules.v4''' dan '''rules.v6''' disimpan di '''''/etc/iptables'''''

Line 62:

Line 72:

root@deb:~# ip6tables-save > /etc/iptables/rules.v6

@@ Line 6: / Line 6: @@
 [[File:Install-IPtables-in-Debian-11.jpeg|600px]]
 . Setelah Installasi selesai, lakukan pengecekan status iptables dgn perintah berikut :
@@ Line 14: / Line 15: @@
 Seperti yang kita lihat di tangkapan layar, baru saja menginstal firewall iptables dan berfungsi. Tetapi semua rule (INPUT, FORWARD, OUTPUT) disetel ke ACCEPT, dan tidak memiliki aturan keamanan yang dikonfigurasi.
 . Clear Iptables Rules
@@ Line 19: / Line 21: @@
 root@deb:~# iptables -P INPUT ACCEPT
 root@deb:~# iptables -F
 root@deb:~# iptables -X
 . Basic Iptables Konfigurasi
 Berikut ini adalah contoh konfigurasi iptables dasar untuk mengizinkan koneksi pada HTTP, port HTTPS, dan ping. Buka port SSH dan terima koneksi masuk pada port 22 hanya dari alamat IP tertentu saja.
       iptables -A INPUT -i lo -j ACCEPT
       iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
-      iptables -A INPUT -p tcp -m tcp -m state -m comment -s 10.110.0.0/16 --dport 22 --state NEW -j ACCEPT --comment "Open SSH Port for your 10.110.0.0/16 IP only"
+      iptables -A INPUT -p tcp -m tcp -m state -m comment -s 10.110.0.0/16 --dport 22 --state NEW -j ACCEPT --comment "OpenSSH Port for IP 10.110.0.0/16 only"
       iptables -A INPUT -p tcp --dport 80 -j ACCEPT
       iptables -A INPUT -p tcp --dport 443 -j ACCEPT
@@ Line 34: / Line 40: @@
       iptables -P FORWARD DROP
       iptables -P OUTPUT ACCEPT
@@ Line 43: / Line 50: @@
 Iptables UP dan berjalan dengan aturan yang ditentukan. Namun kita masih ada kendala dimana Jika kita me-reboot server kita akan kehilangan konfigurasi. Aturan Iptables tidak disimpan secara otomatis. Agar supaya dapat tersimpan secara baik, lakukan penginstalan paket '''''iptables-persistent'''''
 . Install Paket iptables-persistent
@@ Line 51: / Line 60: @@
 Sekarang file Konfigurasi Iptables '''rules.v4''' dan '''rules.v6''' disimpan di '''''/etc/iptables'''''
@@ Line 62: / Line 72: @@
 root@deb:~# ip6tables-save > /etc/iptables/rules.v6