IP TABLES
Latar belakang
Ingin mengetahui cara Perintah konfigurasi IP Tables pada debian server 8 Jessie
Tujuan
Agar tahu apa itu Firewall dan Perintah konfigurasi IP Tables pada debian server 8 jessie
Pengertian
Pengertian firewall 'tembok api'. Di firewall ini kita melakukan proses penyaringan trafik network apa dan bagaimana yang kita perbolehkan/larang. Di dalam konsep networking, semua service networking (seperti web, ftp, mail, dns, dll) berjalan melalui jalur2 yang kita namakan 'port'.Masing2 service tersebut memiliki jalurnya sendiri, yaitu port2 dengan nomor tersendiri, seperti service:
- web ---> port tcp 80, 445
- ftp ---> port tcp 20, 21
- mail ---> port tcp 25, 110
- dns ---> port tcp/udp 53
- Dll, lihat daftar lengkapnya di file cat /etc/services
IP Tables : Aplikasi untuk konfigurasi firewall,
Pendekatan penggunaan IP Tables:
1. Positive : -memblok semua, baru nanti yang perlu saja port nya yang diaktifkan , namun susah untuk konfigurasinya,
2. Negative : - mengaktifkan semua, membebaskan orang lain akses ke port kita, ditakutkan lupa menutup port,
Titik pada firewall (Chain)
Prerouting : Manipulasi data awal memasuki router atau sekedar lewat (table nat, mangle)
Input : Pemeriksaan paket yang masuk (table filter,mangle)
Fordward : Pemeriksaan paket yang numpang lewat (table filter,mangle)
Output : Pemeriksaan paket yang dihasilkan (table filter, nat, mangle)
Postrouting :Manipulasi paket yang dihasilkan (table nat, mangle)
Melihat perintah syntax2 ip tables melalui terminal dengan man iptables
.............................
Syntax IP Tables
Syntax Iptables seperti ini (perhatikan huruf besar kecil berpengaruh):
#iptables [-t table] -[AD] CHAIN rulespecification [options]
#iptables [-t table] -I CHAIN [rulenum] rulespecification [options]
#iptables [-t table] -R CHAIN rulenum rulespecification [options]
#iptables [-t table] -D CHAIN rulenum [options]
#iptables [-t table] -[LFZ] [CHAIN] [options]
#iptables [-t table] -P CHAIN target [options]
Keterangan:
-I
: insert, bila menggunakan I, maka secara default rule akan menempati baris
nomor 1. Kita bisa menyebutkan ingin insert di baris keberapa.
-A
: append, rule akan ditambahkan di baris paling bawah.
-D
: delete, menghapus rule baris ke-berapa.
-R
: replace, mengganti rule baris ke-berapa.
-L
: list, menampilkan rule2 yang ada.
-P
: policy, mengubah policy suatu chain.
-S
: list rules,
........
apt-get install resolvconf
apt-get install squid
Contoh Penggunaan IP Tables
1. #iptables -L atau -nL
: untuk melihat informasi status firewallnya (rule)
2. #iptables -F (Flush seluruh lalu chain nya)
#iptables -t nat -F ( untuk selected) : #iptables -t (table) -F
: untuk menghapus rule
3. #iptables -L INPUT 1
: mengecek status list pada input baris 1
#iptables -L OUTPUT 4
: mengecek status list pada output baris 4
4. #service iptables save (pada redhat dkk)
#iptables-save > /root/firewall.rules (pada linux)
5. #iptables -I INPUT 2 -s 192.168.169 -j ACCEPT
:menamah satu baris pada baris ke 2
6. #iptables -A INPUT -s 10.10.10.10 -j DROP
:menambah pada baris paling bawah pada chain input
7. #iptables -R FORWARD 4 -s 10.10.10.10 -j ACCEPT
:mengganti pada baris ke berapa dengan chain dan option apa,
8. #iptables -P INPUT DROP
:maksudnya yang sudah kita daftarin accept berarti diterima, selain itu di drop,
............
Tugas 1 :Mengamankan gateway
1. Amankan ip laptop yang digunakan untuk akses internet dan meremote,
#iptables -I INPUT -s 192.168.30.10 -j ACCEPT
2. Mengganti chain inputnya agar di drop dengan pendekatan positive maka yang lain nanti akan di drop kecuali ip laptop,
#iptables -P INPUT DROP
3. Supaya ip laptop diizinkan akses internet
#iptables -I OUTPUT -d 192.168.30.10 -j ACCEPT
4. Kemudian drop untuk output dan forwardnya
#iptables -P OUTPUT DROP
#iptables -P FORWARD DROP
5. Kemudian nano /etc/sysctl.conf menghilangkan pagar di ip forwarding =1,
cat /etc/rc.lokal memberi firewall nat, (masih belum)
6. Mengizinkan buka port 80 (port http akses internet)
#iptables -A FORWARD -p tcp --dport 80 -s 192.168.30.30 -j ACCEPT
hasilnya belum bisa karena dns resolve belum di setting,
7. Kemudian memperbolehkan port tcp dns
#iptables -I FORWARD -p tcp
#iptables -I FORWARD -p udp
8. Memperbolehkan port ICMP
#iptables -I FORWARD -p icmp
9.Membolehkan client ping 8.8.8.8
#iptables -I FORWARD -p tcp --dport 80 -s 192.168.30.10 -j ACCEPT
10. Transparent Proxy
edit dengan nano /etc/squid3/squid.conf
lalu ctrl+w http_port_3128 transparent
11. #iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT - - to-port 3128
12. #iptables -A OUTPUT -p tcp --dport 80 -j ACCEPT
13. #iptables -A OUTPUT -p udp --dport 80 -j ACCEPT
14. #iptables -A OUTPUT -p tcp --dport 53 -j ACCEPT
15. #iptables -A OUTPUT -p udp --dport 53 -j ACCEPT
16. (config squid lihat server world)
Pengertian firewall 'tembok api'. Di firewall ini kita melakukan proses penyaringan trafik network apa dan bagaimana yang kita perbolehkan/larang. Di dalam konsep networking, semua service networking (seperti web, ftp, mail, dns, dll) berjalan melalui jalur2 yang kita namakan 'port'.Masing2 service tersebut memiliki jalurnya sendiri, yaitu port2 dengan nomor tersendiri, seperti service:
- web ---> port tcp 80, 445
- ftp ---> port tcp 20, 21
- mail ---> port tcp 25, 110
- dns ---> port tcp/udp 53
- Dll, lihat daftar lengkapnya di file cat /etc/services
IP Tables : Aplikasi untuk konfigurasi firewall,
Pendekatan penggunaan IP Tables:
1. Positive : -memblok semua, baru nanti yang perlu saja port nya yang diaktifkan , namun susah untuk konfigurasinya,
2. Negative : - mengaktifkan semua, membebaskan orang lain akses ke port kita, ditakutkan lupa menutup port,
Titik pada firewall (Chain)
Prerouting : Manipulasi data awal memasuki router atau sekedar lewat (table nat, mangle)
Input : Pemeriksaan paket yang masuk (table filter,mangle)
Fordward : Pemeriksaan paket yang numpang lewat (table filter,mangle)
Output : Pemeriksaan paket yang dihasilkan (table filter, nat, mangle)
Postrouting :Manipulasi paket yang dihasilkan (table nat, mangle)
Melihat perintah syntax2 ip tables melalui terminal dengan man iptables
.............................
Syntax IP Tables
Syntax Iptables seperti ini (perhatikan huruf besar kecil berpengaruh):
#iptables [-t table] -[AD] CHAIN rulespecification [options]
#iptables [-t table] -I CHAIN [rulenum] rulespecification [options]
#iptables [-t table] -R CHAIN rulenum rulespecification [options]
#iptables [-t table] -D CHAIN rulenum [options]
#iptables [-t table] -[LFZ] [CHAIN] [options]
#iptables [-t table] -P CHAIN target [options]
Keterangan:
-I
: insert, bila menggunakan I, maka secara default rule akan menempati baris
nomor 1. Kita bisa menyebutkan ingin insert di baris keberapa.
-A
: append, rule akan ditambahkan di baris paling bawah.
-D
: delete, menghapus rule baris ke-berapa.
-R
: replace, mengganti rule baris ke-berapa.
-L
: list, menampilkan rule2 yang ada.
-P
: policy, mengubah policy suatu chain.
-S
: list rules,
........
apt-get install resolvconf
apt-get install squid
Contoh Penggunaan IP Tables
1. #iptables -L atau -nL
: untuk melihat informasi status firewallnya (rule)
2. #iptables -F (Flush seluruh lalu chain nya)
#iptables -t nat -F ( untuk selected) : #iptables -t (table) -F
: untuk menghapus rule
3. #iptables -L INPUT 1
: mengecek status list pada input baris 1
#iptables -L OUTPUT 4
: mengecek status list pada output baris 4
4. #service iptables save (pada redhat dkk)
#iptables-save > /root/firewall.rules (pada linux)
5. #iptables -I INPUT 2 -s 192.168.169 -j ACCEPT
:menamah satu baris pada baris ke 2
6. #iptables -A INPUT -s 10.10.10.10 -j DROP
:menambah pada baris paling bawah pada chain input
7. #iptables -R FORWARD 4 -s 10.10.10.10 -j ACCEPT
:mengganti pada baris ke berapa dengan chain dan option apa,
8. #iptables -P INPUT DROP
:maksudnya yang sudah kita daftarin accept berarti diterima, selain itu di drop,
............
Tugas 1 :Mengamankan gateway
1. Amankan ip laptop yang digunakan untuk akses internet dan meremote,
#iptables -I INPUT -s 192.168.30.10 -j ACCEPT
2. Mengganti chain inputnya agar di drop dengan pendekatan positive maka yang lain nanti akan di drop kecuali ip laptop,
#iptables -P INPUT DROP
3. Supaya ip laptop diizinkan akses internet
#iptables -I OUTPUT -d 192.168.30.10 -j ACCEPT
4. Kemudian drop untuk output dan forwardnya
#iptables -P OUTPUT DROP
#iptables -P FORWARD DROP
5. Kemudian nano /etc/sysctl.conf menghilangkan pagar di ip forwarding =1,
cat /etc/rc.lokal memberi firewall nat, (masih belum)
6. Mengizinkan buka port 80 (port http akses internet)
#iptables -A FORWARD -p tcp --dport 80 -s 192.168.30.30 -j ACCEPT
hasilnya belum bisa karena dns resolve belum di setting,
7. Kemudian memperbolehkan port tcp dns
#iptables -I FORWARD -p tcp
#iptables -I FORWARD -p udp
8. Memperbolehkan port ICMP
#iptables -I FORWARD -p icmp
9.Membolehkan client ping 8.8.8.8
#iptables -I FORWARD -p tcp --dport 80 -s 192.168.30.10 -j ACCEPT
10. Transparent Proxy
edit dengan nano /etc/squid3/squid.conf
lalu ctrl+w http_port_3128 transparent
11. #iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT - - to-port 3128
12. #iptables -A OUTPUT -p tcp --dport 80 -j ACCEPT
13. #iptables -A OUTPUT -p udp --dport 80 -j ACCEPT
14. #iptables -A OUTPUT -p tcp --dport 53 -j ACCEPT
15. #iptables -A OUTPUT -p udp --dport 53 -j ACCEPT
16. (config squid lihat server world)
nano /etc/squid3/squid.conf
ctrl+w cache_mgr smksakti@sakti.edu jangan lupa pagar dihilangkan,
ctrl+w visible_hostname sakti.edu
ctr+w cache_dir ufs
cache_mem 256 mb
http_acces deny all tambahkan pagar supaya di disable biar tidak ke blok
acl connect src 192.168.30.0/24
acl blokir distdomain "/etc/squid3/blokir"
acl blokkey url_regex -i "/etc/squid3/kata.txt"
http_access deny blokir
http_access deny blokkey
http_acces allow local
...........................
edit error di cd /etc/share/squid/errors/English lalu pilih yang ERR_ACCESS_DENIED
acl connect src 192.168.30.0/24
acl blokir distdomain "/etc/squid3/blokir"
acl blokkey url_regex -i "/etc/squid3/kata.txt"
http_access deny blokir
http_access deny blokkey
http_acces allow local
...........................
edit error di cd /etc/share/squid/errors/English lalu pilih yang ERR_ACCESS_DENIED
Itu dia cara membuat firewall pada deban server ,semoga bermanfaat :-)
gan..punya channel youtube gk....
BalasHapusada gan
BalasHapus