Cara Konfigurasi Firewall di Debian 8

Pengertian

1. Firewall

Firewall adalah sebuah system atau perangkat lunak yang bertugas untuk memaksakan seperangkat aturan akses arah lajur paket yang terkirim dari beberapa IP tertentu di router maupun server.
Firewall juga bertugas untuk memfilter lalu lintas dan menurunkan resiko bahwa paket yang berbahaya yang melintas di internet public dapat memengaruhi keamanan jaringan pribadi

Latar Belakang

Saya akan melakukan pengaturan firewall dengan menggunakan iptables
Alat dan Bahan

  • Laptop (beli sendiri ya hehe 😄)
  • Pc Server (bisa pakai VirtualBox Download disini)
  • Iso Linux (Download disini )
  • Internet 

Maksud dan Tujuan

Untuk memblokir dan memberikan akses kepada ip tertentu dengan firewall
Langkah Kerja

  1. Pertama kalian ketikkan perintah berikut untuk menampilkan list iptables

#iptables –L ( Pastikan sudah dalam mode root/ admin )


Di sini tertulis chain INPUT, FORWARD, dan OUTPUT. 3 chain tersebut berfungs sebagai berikut


  • Chain INPUT: adalah paket yang berasal dari host yang ditujukan untuk server debian, misal paket ping, ssh, http, dll. Paket ini akan ditangani oleh chain input pada firewall.
  • Chain FORWARD: adalah paket yang berasal dari host 1 yang ditujukan kepada host 2. Paket ini akan ditangani oleh chain forward pada firewall melalui server debian.
  • Chain OUTPUT: adalah paket yang berasal dari firewall itu sendiri (server debian) yang ditujukan oleh host 2. Paket ini akan ditangani oleh chain output pada firewall

Dan perlu di ingat sebelum menggunakan firewall kita perlu mengetahui beberapa taktik seperti berikut

  • Taktik pertama yaitu membuang beberapa paket kemudian menerima semua paket.
  • Taktik kedua adalah menerima beberapa paket yang dibutuhkan kemudian membuang semua paket yang tidak dibutuhkan.

Perlu diketahui juga bahwa firewall filter membaca rule-rule dari atas kebawah, sehingga kita harus benar-benar memperhatikan urutan rule yang kita buat pada firewall filter

2. Kemudian kita akan membuat firewall dengan chain INPUT, pertama kita akan memblok 1 host terlebih dahulu dengan perintah berikut

#iptables –A INPUT –s 192.168.10.4 –j DROP
-A INPUT: adalah chain yang akan digunakan
-s 192.168.10.4: adalah source ip host yang akan kita blok
-j DROP: adalah aturan yang akan di terapkan ke host

Dan hasilnya akan seperti berikut

3. Untuk melanjutkan rule selanjutnya kita bisa menghapus firewall yang kita buat dengan perintah berikut

#iptables –D INPUT 1
-D: adalah perintah untuk drop / menghapus
INPUT: chain yang rulenya akan di hapus
1: adalah urutan firewall yang akan di hapus

4. Kemudian jika kita ingin memblok semua ip dengan perintah berikut

#iptables –A INPUT  –s 192.168.10.0/24 -j DROP

 Jika kita ingin memblok semua ip maka kita hanya perlu menuliskan ip subnet kita seperti contoh : ip saya 192.168.10.4/24 maka subnet saya adalah 192.168.10.0/24

5. Kemudian lanjut jika kita ingin memblokir outcoming packet ataupun forwarding packet kita hanya perlu mengganti chain yang kita butuhkan seperti berikut

#iptables –A FORWARD –s 192.168.10.4 –j DROP
#iptables –A OUTPUT –d 192.168.10.1 –j DROP
-d: adalah destination host yang akan di blok

6. Dan lanjut lagi. Jika kita ingin memblokir port tertentu kita bisa menggunakan perintah berikut
#iptables –A INPUT –s 192.168.10.4 –p tcp -–dport 22 –j DROP
-p tcp: protocol yang akan digunakan
–dport 22: port berapa yang akan di blok contoh (SSH : 22)

Dan hasilnya akan seperti perikut berikut

uji coba dengan putty
7. Kemudian jika ingin memblokir ftp kita tinggal ganti portnya dengan 21

#iptables –A INPUT –s 192.168.3.5 –p tcp -–dport 21 –j DROP

Dan hasilnya akan seperti berikut

8. Setelah itu jika kalian ingin hanya satu ip yang bisa akses ftp kalian bisa lakukan urutan firewall berikut

#iptables –A INPUT –s 192.168.3.5 –p tcp –dport 21 –j ACCEPT
#iptables –A INPUT –s 192.168.3.0 –p tcp –dport 21 –j DROP


sekian artikel kali ini, sampai jumpa di artikel berikutnya, ciao :)

Komentar

Posting Komentar

Postingan populer dari blog ini

Soal Desain Grafis Smk Kelas 11 dan Jawabannya

Gambar
1. Kategori desain grafis berikut ini yang memuat desain buku, majalah, leaflet dan publisitas sejenis adalah …. a. Printing b. Web desain c. Film d. Identifikasi e. Desain produk Jawaban : A 2. Penyusun foto yang memiliki kerapatan dan warna tertentu disebut …. a. Image b. Raster c. Pixel d. Vektor e. Bitmap Jawaban : C 3. Image vector banyak digunakan untuk gambar-gambar …. a. Manusia b. Objek benda c. Pemandangan d. Kartun e. Tanaman Jawaban :  D 4. Secara garis besar, desain grafis terbagi menjadi dua, yaitu …. a.Tiff dan JPEG b.Bitmap dan Vektor c.Doc dan exl d.Pixel dan titik e.Wma dan docx Jawaban :  B 5. Hal yang harus diperhatikan dalam memilih gambar ketika akan melakukan manipulasi gambar adalah .... a.Ukuran gambar tidak boleh terlalu besar b.Menggunakan gambar yang memiliki banyak object kecil c.Menggunakan gambar yang blur dan terlihat kabur d.Menggunakan gambar yang jelas, dan tidak terlalu kompleks e.Menggunakan gambar yang jelas dan
Baca selengkapnya

Soal Siot Dan Jawabannya

Gambar
Pada Catoda daya di Supply Melalui ? A.    LCD 16x2 B.    Intergrer C.    Power D.    Array E.    Ground Jawaban : E Dasar dasar pada mikrokontroler … A.    CPU B.    Sistem digital computer C.    CLI D.    LED E.    UART Jawaban : A LCD 16x2 menggunakan library ? A.    Bluetooth B.    Lcd.easy C.    Servo D.    Liquid Crystal E.    GSM Jawaban : D Menurut kinerja RAM pada mikrokontroler di bagi ke dalam 2 bagian. Salah satu bagian itu adalah … A.    RAM digital B.    RAM dynamic C.    RAM pabrik D.    RAM statis E.    RAM dinamika Jawaban : D Salah satu jenis ROM pada mikrokontroler … A.    ROM digital B.    VROM C.    DROM D.    ROM dinamis E.    ROM pabrik Jawaban : E Pada Anoda daya di Supply melalui ? A.    Ground B.    Analog C.    Stekker D.    7 Segment E.    Power Jawaban : E Di CPU pada mikrokontroler Selain ALU juga terdapat A.    CLI B.    ROM C.    CU D.    EEPROM E.    EV EPROM Jawaban : C Salah satu jalur yang di sebut dengan bus pada mikrokontroler adalah … A.  
Baca selengkapnya

Cara Mudah Install Zoom Meeting

Gambar
Halo kawan-kawan selamat datang di blog saya, kali ini saya akan memberikan tutorial menginstall zoom di laptop, tanpa banyak basa basi langsung saja ke pembahasan cusssss. Kunjungi dulu website official zoom di https://zoom.us/ , nanti kita akan dihadapkan  di halaman ini Setelah  itu scroll sampai bawah halaman dan klik tulisan download yang kecil atau bisa langsung  kesini nanti akan ada halaman seperti berikut Jika sudah, klik download pada zoom meetings sampai muncul pop up seperti ini lalu klik save Setelah download selesai, pergi ke tab download browser ( Firefox/Chrome) lalu klik dua kali pada Installer Zoom  Nanti saat di klik dua kali Installer akan memulai install aplikasi zoom di laptop/komputer anda lalu tunggu loading sampai selesai  Saat sudah selesai kita sudah bisa memulai aplikasi zoom seperti biasa Silakan Login jika ingin membuat room atau kalian bisa langsung Join a Meeting jika tidak mempunyai akun (Guest Login), dan masukan meetin
Baca selengkapnya