Wiki - SandyaNet

Install & Konfigurasi Firewall IPTables

Revision as of 07:11, 30 November 2022 by Administrator (talk | contribs) (Created page with "== Berikut ini cara install dan konfigurasi IPTables pada Debian 11 == 1. Login sebagai root via terminal dan lakukan penginstallan iptables, dan tunggu hingga proses instala...")
(diff) ← Older revision | Latest revision (diff) | Newer revision → (diff)

Berikut ini cara install dan konfigurasi IPTables pada Debian 11

1. Login sebagai root via terminal dan lakukan penginstallan iptables, dan tunggu hingga proses instalasi selesai

root@deb:~# apt-get install iptables

 

2. Setelah Installasi selesai, lakukan pengecekan status iptables dgn perintah berikut :

root@deb:~# iptables -L -v

 

Seperti yang kita lihat di tangkapan layar, baru saja menginstal firewall iptables dan berfungsi. Tetapi semua rule (INPUT, FORWARD, OUTPUT) disetel ke ACCEPT, dan tidak memiliki aturan keamanan yang dikonfigurasi.

3. Clear Iptables Rules Untuk menghapus aturan iptables (buka semua port) gunakan urutan perintah berikut:

root@deb:~# iptables -P INPUT ACCEPT root@deb:~# iptables -F root@deb:~# iptables -X

4. Basic Iptables Konfigurasi Berikut ini adalah contoh konfigurasi iptables dasar untuk mengizinkan koneksi pada HTTP, port HTTPS, dan ping. Buka port SSH dan terima koneksi masuk pada port 22 hanya dari alamat IP tertentu saja. 

    iptables -A INPUT -i lo -j ACCEPT
    iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
    iptables -A INPUT -p tcp -m tcp -m state -m comment -s 10.110.0.0/16 --dport 22 --state NEW -j ACCEPT --comment "Open SSH Port for your 10.110.0.0/16 IP only"
    iptables -A INPUT -p tcp --dport 80 -j ACCEPT
    iptables -A INPUT -p tcp --dport 443 -j ACCEPT
    iptables -A INPUT -p icmp --icmp-type echo-request -j ACCEPT
    iptables -P INPUT DROP
    iptables -P FORWARD DROP
    iptables -P OUTPUT ACCEPT


5. Cek status IPTables -nya kembali

root@deb:~# iptables -L -v

 

Iptables UP dan berjalan dengan aturan yang ditentukan. Namun kita masih ada kendala dimana Jika kita me-reboot server kita akan kehilangan konfigurasi. Aturan Iptables tidak disimpan secara otomatis. Agar supaya dapat tersimpan secara baik, lakukan penginstalan paket iptables-persistent

6. Install Paket iptables-persistent

root@deb:~# apt-get install iptables-persistent

 

Sekarang file Konfigurasi Iptables rules.v4 dan rules.v6 disimpan di /etc/iptables


7. Menyimpan IPTables

Untuk memperbarui iptables dengan aturan baru gunakan perintah Simpan IPtables:

root@deb:~# iptables-save > /etc/iptables/rules.v4

dan untuk IPv6 sbb :

root@deb:~# ip6tables-save > /etc/iptables/rules.v6


8. Iptables Restore Untuk mengembalikan konfigurasi iptables dari file konfigurasi iptables.

root@deb:~# iptables-restore < /etc/iptables/rules.v4

Retrieved from "https://wiki.sandya.net.id/index.php?title=Install_%26_Konfigurasi_Firewall_IPTables&oldid=229"