Halo teman pada kesempatan kali ini saya akan sharing bagaimana konfigurasi input firewall IPTables sebelum itu apakahah anda sudah mengerti apa itu iptables bila belum anda dapat baca apa itu IPTables.
Pengertian :
Penjelasan sederhana perihal IPTables yakni kegiatan aplikasi user space yang memungkinkan direktur sistem untuk mengkonfigurasi tabel yang di sediakan oleh firewall kernel linux. Lebih lengkapnya dapat baca Pengertian IPTables
Latar belakang :
Saya mencoba memberi firewall ke server debian kita dengan iptables untuk memblokir ip yang tidak perlu.
Alat dan Bahan :
--> PC yang sudah terintall server debian
--> PC yang sudah terinstall vlan proxmox
--> Laptop
--> Koneksi internet ke server
--> Mikrotik yang sudah terseting dengan mode bridge
Tujuan :
Meproteksi atau melindungi server kita dengan metode iptables atau dengan menutup beberapa port di debian server kita biar tidak terkena serangan Hacker atau yang lainnya.
Tahapan Pelaksanaan :
Pertama-tama kita masuk root server kita dengan melaksanakan SSH ke server Debian kita. Dan sangat di sarankan bila kau akan melaksanakan command iptables ini dengan mode text demi kemudahan, Sebab di khawatirkan bila dilakukan dalam mode GUI akan ada kemungkinan xwindow kita hang.
#iptables -nL
Chain INPUT (policy ACCEPT) = Chain INPUT Memiliki policy ACCEPT , jadi secara default paket network boleh masuk ke Linux server kita . Demikian dengan Chain lainnya . Dalam konfigurasi ini kita disarankan untuk ssh server kita dai terminal bila tidak server kita akan terblok sendiri oleh server Linux saya .
kini coba kita ping server kita :
dan akhirnya server kita dapat kita ping.
Ketiga, kini saya akan coba memakai perintah "DROP" biar si vlan ip proxmox tidak dapat lagi ping Debian Router .
yang artinya sehabis pesan dari vlan proxmox di kirim ke Debian maka pesan tersebuat akan di buang dan tidak akan dibaca , artinya si ip vlan proxmox tidak akan dapat ping ke Debian menyerupai yang saya lakukan di atas :
#iptables -I INPUT -s 192.168.155.6 -j DROP
(ip diatas yakni ip vlan yang ingin kita block)
Sekarang sehabis sudah kita DROP coba ping sekali lagi apakah berhasil atau tidak :
dan akhirnya tidak alasannya yakni ip kita sudah di DROP. Sekarang coba kita ganti perintah :
#iptables -I INPUT -s 192.168.155.6 -j DROP
menjadi perintah--
#iptables -D INPUT -s 192.168.155.6 -j DROP
Sekarang coba kita ping kembali apakah dapat :
dan akhirnya berhasil kenapa dapat begitu alasannya yakni kita sudah merubah perintahnya dengan mengganti :
-I artinya INPUT menjadi -D artinya menghapus perintah
Kesimpulan dan Hasil :
kita dapat memblokir suatu ip vlan biar tidak dapat terkoneksi dengan server debian kita dengan perintah -I dan bila ingin menghapus Perintahnya kita dapat mengganti perintah -I tadi menjadi -D untuk menghapus konfigurasinya.
Referensi :
mbombob.blogspot.com
buku adm_iptables_praktis.pdf
Pengertian :
Penjelasan sederhana perihal IPTables yakni kegiatan aplikasi user space yang memungkinkan direktur sistem untuk mengkonfigurasi tabel yang di sediakan oleh firewall kernel linux. Lebih lengkapnya dapat baca Pengertian IPTables
Latar belakang :
Saya mencoba memberi firewall ke server debian kita dengan iptables untuk memblokir ip yang tidak perlu.
Alat dan Bahan :
--> PC yang sudah terintall server debian
--> PC yang sudah terinstall vlan proxmox
--> Laptop
--> Koneksi internet ke server
--> Mikrotik yang sudah terseting dengan mode bridge
Tujuan :
Meproteksi atau melindungi server kita dengan metode iptables atau dengan menutup beberapa port di debian server kita biar tidak terkena serangan Hacker atau yang lainnya.
Tahapan Pelaksanaan :
Pertama-tama kita masuk root server kita dengan melaksanakan SSH ke server Debian kita. Dan sangat di sarankan bila kau akan melaksanakan command iptables ini dengan mode text demi kemudahan, Sebab di khawatirkan bila dilakukan dalam mode GUI akan ada kemungkinan xwindow kita hang.
Catatan: bacalah dan pahami tiap langkah konfigurasi di bawah ini beserta klarifikasi yang ada dalam tutorial iniKedua, periksa status iptables dengan menggunkan perintah menyerupai gambar di bawah ini untuk melihat apakah sudah terkonfigurasi atau tidak.
#iptables -nL
Chain INPUT (policy ACCEPT) = Chain INPUT Memiliki policy ACCEPT , jadi secara default paket network boleh masuk ke Linux server kita . Demikian dengan Chain lainnya . Dalam konfigurasi ini kita disarankan untuk ssh server kita dai terminal bila tidak server kita akan terblok sendiri oleh server Linux saya .
kini coba kita ping server kita :
dan akhirnya server kita dapat kita ping.
Ketiga, kini saya akan coba memakai perintah "DROP" biar si vlan ip proxmox tidak dapat lagi ping Debian Router .
yang artinya sehabis pesan dari vlan proxmox di kirim ke Debian maka pesan tersebuat akan di buang dan tidak akan dibaca , artinya si ip vlan proxmox tidak akan dapat ping ke Debian menyerupai yang saya lakukan di atas :
#iptables -I INPUT -s 192.168.155.6 -j DROP
(ip diatas yakni ip vlan yang ingin kita block)
Sekarang sehabis sudah kita DROP coba ping sekali lagi apakah berhasil atau tidak :
dan akhirnya tidak alasannya yakni ip kita sudah di DROP. Sekarang coba kita ganti perintah :
#iptables -I INPUT -s 192.168.155.6 -j DROP
menjadi perintah--
#iptables -D INPUT -s 192.168.155.6 -j DROP
Sekarang coba kita ping kembali apakah dapat :
dan akhirnya berhasil kenapa dapat begitu alasannya yakni kita sudah merubah perintahnya dengan mengganti :
-I artinya INPUT menjadi -D artinya menghapus perintah
Kesimpulan dan Hasil :
kita dapat memblokir suatu ip vlan biar tidak dapat terkoneksi dengan server debian kita dengan perintah -I dan bila ingin menghapus Perintahnya kita dapat mengganti perintah -I tadi menjadi -D untuk menghapus konfigurasinya.
Referensi :
mbombob.blogspot.com
buku adm_iptables_praktis.pdf
0 comments:
Post a Comment