Install & Konfigurasi Firewall IPTables: Difference between revisions
Created page with "== Berikut ini cara install dan konfigurasi IPTables pada Debian 11 == 1. Login sebagai root via terminal dan lakukan penginstallan iptables, dan tunggu hingga proses instala..." |
No edit summary |
||
| Line 6: | Line 6: | ||
[[File:Install-IPtables-in-Debian-11.jpeg|600px]] | [[File:Install-IPtables-in-Debian-11.jpeg|600px]] | ||
2. Setelah Installasi selesai, lakukan pengecekan status iptables dgn perintah berikut : | 2. Setelah Installasi selesai, lakukan pengecekan status iptables dgn perintah berikut : | ||
| Line 14: | Line 15: | ||
Seperti yang kita lihat di tangkapan layar, baru saja menginstal firewall iptables dan berfungsi. Tetapi semua rule (INPUT, FORWARD, OUTPUT) disetel ke ACCEPT, dan tidak memiliki aturan keamanan yang dikonfigurasi. | Seperti yang kita lihat di tangkapan layar, baru saja menginstal firewall iptables dan berfungsi. Tetapi semua rule (INPUT, FORWARD, OUTPUT) disetel ke ACCEPT, dan tidak memiliki aturan keamanan yang dikonfigurasi. | ||
3. Clear Iptables Rules | 3. Clear Iptables Rules | ||
| Line 19: | Line 21: | ||
root@deb:~# iptables -P INPUT ACCEPT | root@deb:~# iptables -P INPUT ACCEPT | ||
root@deb:~# iptables -F | root@deb:~# iptables -F | ||
root@deb:~# iptables -X | root@deb:~# iptables -X | ||
4. Basic Iptables Konfigurasi | 4. Basic Iptables Konfigurasi | ||
| Line 34: | Line 39: | ||
iptables -P FORWARD DROP | iptables -P FORWARD DROP | ||
iptables -P OUTPUT ACCEPT | iptables -P OUTPUT ACCEPT | ||
| Line 43: | Line 49: | ||
Iptables UP dan berjalan dengan aturan yang ditentukan. Namun kita masih ada kendala dimana Jika kita me-reboot server kita akan kehilangan konfigurasi. Aturan Iptables tidak disimpan secara otomatis. Agar supaya dapat tersimpan secara baik, lakukan penginstalan paket '''''iptables-persistent''''' | Iptables UP dan berjalan dengan aturan yang ditentukan. Namun kita masih ada kendala dimana Jika kita me-reboot server kita akan kehilangan konfigurasi. Aturan Iptables tidak disimpan secara otomatis. Agar supaya dapat tersimpan secara baik, lakukan penginstalan paket '''''iptables-persistent''''' | ||
6. Install Paket iptables-persistent | 6. Install Paket iptables-persistent | ||
| Line 51: | Line 59: | ||
Sekarang file Konfigurasi Iptables '''rules.v4''' dan '''rules.v6''' disimpan di '''''/etc/iptables''''' | Sekarang file Konfigurasi Iptables '''rules.v4''' dan '''rules.v6''' disimpan di '''''/etc/iptables''''' | ||
| Line 62: | Line 71: | ||
root@deb:~# ip6tables-save > /etc/iptables/rules.v6 | root@deb:~# ip6tables-save > /etc/iptables/rules.v6 | ||
Revision as of 07:12, 30 November 2022
Berikut ini cara install dan konfigurasi IPTables pada Debian 11
1. Login sebagai root via terminal dan lakukan penginstallan iptables, dan tunggu hingga proses instalasi selesai
root@deb:~# apt-get install iptables
2. Setelah Installasi selesai, lakukan pengecekan status iptables dgn perintah berikut :
root@deb:~# iptables -L -v
Seperti yang kita lihat di tangkapan layar, baru saja menginstal firewall iptables dan berfungsi. Tetapi semua rule (INPUT, FORWARD, OUTPUT) disetel ke ACCEPT, dan tidak memiliki aturan keamanan yang dikonfigurasi.
3. Clear Iptables Rules
Untuk menghapus aturan iptables (buka semua port) gunakan urutan perintah berikut:
root@deb:~# iptables -P INPUT ACCEPT
root@deb:~# iptables -F
root@deb:~# iptables -X
4. Basic Iptables Konfigurasi
Berikut ini adalah contoh konfigurasi iptables dasar untuk mengizinkan koneksi pada HTTP, port HTTPS, dan ping. Buka port SSH dan terima koneksi masuk pada port 22 hanya dari alamat IP tertentu saja.
iptables -A INPUT -i lo -j ACCEPT
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A INPUT -p tcp -m tcp -m state -m comment -s 10.110.0.0/16 --dport 22 --state NEW -j ACCEPT --comment "Open SSH Port for your 10.110.0.0/16 IP only"
iptables -A INPUT -p tcp --dport 80 -j ACCEPT
iptables -A INPUT -p tcp --dport 443 -j ACCEPT
iptables -A INPUT -p icmp --icmp-type echo-request -j ACCEPT
iptables -P INPUT DROP
iptables -P FORWARD DROP
iptables -P OUTPUT ACCEPT
5. Cek status IPTables -nya kembali
root@deb:~# iptables -L -v
Iptables UP dan berjalan dengan aturan yang ditentukan. Namun kita masih ada kendala dimana Jika kita me-reboot server kita akan kehilangan konfigurasi. Aturan Iptables tidak disimpan secara otomatis. Agar supaya dapat tersimpan secara baik, lakukan penginstalan paket iptables-persistent
6. Install Paket iptables-persistent
root@deb:~# apt-get install iptables-persistent
Sekarang file Konfigurasi Iptables rules.v4 dan rules.v6 disimpan di /etc/iptables
7. Menyimpan IPTables
Untuk memperbarui iptables dengan aturan baru gunakan perintah Simpan IPtables:
root@deb:~# iptables-save > /etc/iptables/rules.v4
dan untuk IPv6 sbb :
root@deb:~# ip6tables-save > /etc/iptables/rules.v6
8. Iptables Restore Untuk mengembalikan konfigurasi iptables dari file konfigurasi iptables.
root@deb:~# iptables-restore < /etc/iptables/rules.v4