Halo teman pada kesempatan kali ini saya akan sharing bagaimana cara konfigurasi Output iptables. Sebelumnya saya sudah membahas konfigurasi input iptables dan kini mari kita konfigurasi outputnya.
Pengertian :
Penjelasan sederhana perihal IPTables ialah jadwal aplikasi user space yang memungkinkan direktur sistem untuk mengkonfigurasi tabel yang di sediakan oleh firewall kernel linux. Lebih lengkapnya sanggup baca Pengertian IPTables.
Latar Belakang :
Dikonfigurasi Input Firewall iptables sebelumnya saya sudah membolehkan susukan input dari laptop ke server. Sekarang saya akan konfigurasi bagaimana cara membolehkan atau memblock susukan output server ke laptop saya.
Tujuan :
menawarkan atau memblokir susukan server ke laptop kita.
Alat dan materi :
--> laptop
--> server (saya menggunakan server debian)
--> sever proxmox
--> koneksi internet
Tahapan Pelaksanaan :
Pertama-tama kita masuk ke root VM Proxmox dan debian server terlebih dahulu. Seperti gambar di bawah ini :
Kedua, coba cek konfigurasinya dengan cara ping ip server dengan ip vm proxmox begitu pula sebaliknya menyerupai gambar di bawah ini :
Jika kita sanggup ping yang satu dengan yang lain maka konfigurasinya dalam keadaan baik-baik saja atau sanggup juga belum terkonfigurasi iptables.
Ketiga, coba kita cek konfigurasi iptablesnya dengan menggunkan perintah :
#iptables -nL
Diliahat dari gambar diatas terbukti bahwa saya belum mengkonfigurasi iptables apa-apa pada debian server saya. Sekarang kita coba konfigurasi output iptablesnya .
Sekarang kita konfigurasikan iptablesnya dengan perintah menyerupai berikut :
#iptables -I OUTPUT -s (ip vm proxmox) -j DROP
Penjelasan :
-I : insert , bila menggunakan I maka secara default rule akan menempati baris nomor 1 , kita sanggup menyebutkan ingin insert di baris berapa .
-s : Source yaitu pencarian ip kita sanggup menggunakan perintah tersebut bila ingin mengincar sasaran ip mana yang kita DROP .
-j : Action jadi reaksi apa yang kita lakukan untuk si IP yang dituju tadi (disini saya DROP ip tersebut) .
DROP : menahan atau tidak menawarkan hak susukan sedikit pun terhadap server kita , berbeda dengan ACCEPT kalau accept mengijinkan si ip masuk pada server kita atau menawarkan hak susukan .
OUTPUT : Berarti si server tidak sanggup mengakses keluar atau tidak sanggup mengakses ip yg di DROP tadi .
INPUT : Berarti si ip yg dituju tidak sanggup mengakses IP server alasannya ialah tidak diberi hak susukan (ACCEPT) .kebalikan dari OUTPUT
Jika anda sudah mengkonfigurasi iptables outputnya kini coba kita ping ip vm proxmoxnya.
Hasilnya tidak sanggup alasannya ialah kita tidak membolehkan susukan keluar dari server kita.
Akan tetapi IP Vm tadi masih sanggup susukan ke ip server saya alasannya ialah yang kita konfigurasi bukan INPUT (kedalam) melainkan OUTPUT (keluar) berarti hanya ip yang keluar saja yang tidak sanggup mengakses , kini kita coba ping dari IP VM tadi ke IP server.
Hasilnya ip VM kita masih sanggup ping ip server kita. Dan bila anda ingin menyimpan konfigurasinya ketikkan perintah :
#sevice iptables save
Tadi kita sudah mencoba memblock susukan output server ke laptop kita bila kita ingin membolehkannnya kembali tinggal ketikkan perintah :
#iptables -D OUTPUT -s (ip vm proxmox) -j DROP
bila anda sudah menuliskan konfigurasi diatas maka server debian kita bisa koneksi output ke laptop kita lagi.
Hasil dan kesimpulan :
Dari konfigurasi diatas kita sanggup membolehkan atau memblokir susukan output server ke laptop kita sesuka hati.
Referensi :
mbombob.blogspot.com
adm_iptables_praktis.pdf
Pengertian :
Penjelasan sederhana perihal IPTables ialah jadwal aplikasi user space yang memungkinkan direktur sistem untuk mengkonfigurasi tabel yang di sediakan oleh firewall kernel linux. Lebih lengkapnya sanggup baca Pengertian IPTables.
Latar Belakang :
Dikonfigurasi Input Firewall iptables sebelumnya saya sudah membolehkan susukan input dari laptop ke server. Sekarang saya akan konfigurasi bagaimana cara membolehkan atau memblock susukan output server ke laptop saya.
Tujuan :
menawarkan atau memblokir susukan server ke laptop kita.
Alat dan materi :
--> laptop
--> server (saya menggunakan server debian)
--> sever proxmox
--> koneksi internet
Tahapan Pelaksanaan :
Pertama-tama kita masuk ke root VM Proxmox dan debian server terlebih dahulu. Seperti gambar di bawah ini :
Kedua, coba cek konfigurasinya dengan cara ping ip server dengan ip vm proxmox begitu pula sebaliknya menyerupai gambar di bawah ini :
Jika kita sanggup ping yang satu dengan yang lain maka konfigurasinya dalam keadaan baik-baik saja atau sanggup juga belum terkonfigurasi iptables.
Ketiga, coba kita cek konfigurasi iptablesnya dengan menggunkan perintah :
#iptables -nL
Diliahat dari gambar diatas terbukti bahwa saya belum mengkonfigurasi iptables apa-apa pada debian server saya. Sekarang kita coba konfigurasi output iptablesnya .
Catatan: sebelum kita memulai konfigurasi iptablesnya pastikan anda mengikuti tutorial ini dengan teliti alasannya ialah bila tidak teliti maka anda sanggup kedrop atau terblokir sendiri oleh server anda.
Sekarang kita konfigurasikan iptablesnya dengan perintah menyerupai berikut :
#iptables -I OUTPUT -s (ip vm proxmox) -j DROP
Penjelasan :
-I : insert , bila menggunakan I maka secara default rule akan menempati baris nomor 1 , kita sanggup menyebutkan ingin insert di baris berapa .
-s : Source yaitu pencarian ip kita sanggup menggunakan perintah tersebut bila ingin mengincar sasaran ip mana yang kita DROP .
-j : Action jadi reaksi apa yang kita lakukan untuk si IP yang dituju tadi (disini saya DROP ip tersebut) .
DROP : menahan atau tidak menawarkan hak susukan sedikit pun terhadap server kita , berbeda dengan ACCEPT kalau accept mengijinkan si ip masuk pada server kita atau menawarkan hak susukan .
OUTPUT : Berarti si server tidak sanggup mengakses keluar atau tidak sanggup mengakses ip yg di DROP tadi .
INPUT : Berarti si ip yg dituju tidak sanggup mengakses IP server alasannya ialah tidak diberi hak susukan (ACCEPT) .kebalikan dari OUTPUT
Jika anda sudah mengkonfigurasi iptables outputnya kini coba kita ping ip vm proxmoxnya.
Hasilnya tidak sanggup alasannya ialah kita tidak membolehkan susukan keluar dari server kita.
Akan tetapi IP Vm tadi masih sanggup susukan ke ip server saya alasannya ialah yang kita konfigurasi bukan INPUT (kedalam) melainkan OUTPUT (keluar) berarti hanya ip yang keluar saja yang tidak sanggup mengakses , kini kita coba ping dari IP VM tadi ke IP server.
Hasilnya ip VM kita masih sanggup ping ip server kita. Dan bila anda ingin menyimpan konfigurasinya ketikkan perintah :
#sevice iptables save
Tadi kita sudah mencoba memblock susukan output server ke laptop kita bila kita ingin membolehkannnya kembali tinggal ketikkan perintah :
#iptables -D OUTPUT -s (ip vm proxmox) -j DROP
bila anda sudah menuliskan konfigurasi diatas maka server debian kita bisa koneksi output ke laptop kita lagi.
Hasil dan kesimpulan :
Dari konfigurasi diatas kita sanggup membolehkan atau memblokir susukan output server ke laptop kita sesuka hati.
Referensi :
mbombob.blogspot.com
adm_iptables_praktis.pdf
0 comments:
Post a Comment