-->

Basic Iptables Debian

Posted by Admin
Hallo sahabat IT Network System semua semoga dalam keadaan sehat selalu ya. Kali ini kita akan membahas tentang Basic Iptables Debian. Banyak orang merasa sulit untuk memahami Iptables. Namun, setelah kita memahami dasar-dasarnya akan lebih mudah.
Berikut tenatang Iptables.
Untuk melihat konfigurasi Iptables yang saat ini kita miliki, jalankan perintah berikut:

itns:~# iptables --list

Chain INPUT (policy ACCEPT)
target prot opt source destination

Chain FORWARD (policy ACCEPT)
target prot opt source destination

Chain OUTPUT (policy ACCEPT)
target prot opt source destination
  • INPUT (Menahan aturan untuk lalu lintas yang diarahkan pada server)
  • FORWARD (Menahan aturan untuk lalu lintas yang akan meneruskan ke IP di belakang server)
  • OUTPUT (Menahan aturan untuk lalu lintas yang datang dari server ke internet)
  • ACCEPT (Lalu lintas diterima untuk pengiriman)
  • REJECT (Lalu lintas ditolak, mengirim paket kembali ke host pengirim)
  • DROP (Lalu lintas dibuang. Tidak ada yang dikirim kembali ke host pengirim)
- Aturan Konfigurasi
Jadi, mari kita mulai. Penting untuk dicatat bahwa urutan aturan dilampirkan sangat penting. Misalnya, jika aturan pertama kita adalah menolak segalanya ... maka apa pun yang kita izinkan secara khusus, itu akan ditolak. Yang juga perlu diperhatikan adalah bahwa tidak ada yang kita lakukan disimpan pada disk sampai kita menjalankan iptables-save (atau gunakan skrip init untuk menyimpan). Semua penghitung / aturan dalam memori. Setelah server reboot atau kita menjalankan 'iptables - flush' semua yang kita kerjakan akan hilang. Secara pribadi saya mengerjakan file skrip bash yang disebut 'iptables-rules.sh', yang memungkinkan kita untuk menjaga semuanya teratur. Jika kita melakukan kesalahan, kita tidak khawatir jika saya hanya ingin menghapus semua aturan, kita langsung kembali ke skrip bash kita dan mulai mengedit lagi, simpan keluar dan jalankan skripnya.
Sangat penting bahwa jika kita bekerja pada server dari jarak jauh melalui ssh, kita berusaha keras untuk tidak mengunci diri. Oleh karena itu, aturan pertama kami adalah memastikan bahwa apa pun yang terjadi, kita masih dapat mengakses ssh dari alamat IP kita.

itns:~# iptables -A INPUT -s 192.168.1.11 -d 10.1.15.11 -p tcp --dport 22 -j ACCEPT

Berikut pengertiannya.
  • -A (Memberitahu iptables untuk 'menambahkan' aturan ini ke urutan INPUT)
  • -s (Alamat sumber. Aturan ini hanya berkaitan dengan lalu lintas yang berasal dari IP ini. Ganti dengan alamat IP asal SSHing kita)
  • -d (Alamat tujuan. Aturan ini hanya berkaitan dengan lalu lintas yang pergi ke IP ini. Pengganti dengan IP server)
  • -p (Protokol. Menentukan lalu lintas yang merupakan TCP)
  • --dport (Menentukan lalu lintas untuk TCP Port 22 SSH)
  • -j (jump. Jika semuanya dalam aturan ini cocok maka 'jump' ke ACCEPT)
Selanjutnya, kita ingin menggunakan beberapa aturan standar untuk lalu lintas jaringan umum. Ini sedikit melampaui hal-hal dasar namun iptables dapat menentukan 'status' sebuah paket. Ini ada hubungannya dengan komunikasi TCP standar.
  • NEW (Server1 terhubung ke Server2 yang mengeluarkan paket SYN "Sinkronisasi")
  • RELATED (Server2 menerima paket SYN dan kemudian merespon dengan paket SYN-ACK "Synchronize Acknowledgment")
  • ESTABLISHED (Server1 menerima paket SYN-ACK dan kemudian merespon dengan paket ACK "Acknowledgment" akhir)
Setelah 3 handshake cara ini selesai, lalu lintas sekarang ESTABLISHED. Agar jenis komunikasi TCP, sesuatu yang dengan ketiga aturan ini diperlukan:

itns:~# iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
itns:~# iptables -A FORWARD -i eth0 -m state --state RELATED,ESTABLISHED -j ACCEPT
itns:~# iptables -A OUTPUT -m state --state NEW,RELATED,ESTABLISHED -j ACCEPT

Sekarang setelah kita memiliki dasar-dasar konfigurasi iptables mari kita lihat daftar iptables aturan kita:

itns:~# iptables --list

Chain INPUT (policy ACCEPT)
target prot opt source destination

ACCEPT tcp -- 192.168.1.11 10.1.15.11 tcp dpt:ssh
ACCEPT all -- anywhere anywhere state RELATED,ESTABLISHED

Chain FORWARD (policy ACCEPT)
target prot opt source destination
ACCEPT all -- anywhere anywhere state RELATED,ESTABLISHED

Chain OUTPUT (policy ACCEPT)
target prot opt source destination
ACCEPT all -- anywhere anywhere state NEW,RELATED,ESTABLISHED


Mungkin hanya sekian dulu pemabahasan kita, semoga bermanfaat dan sahabat semua dapat mengembangkan sesuai kebutuhan sahabat.

Kunjugi juga: Cara Install Flash Player Linux (Ubuntu)


No comments:

Post a Comment