Tutorial Iptables: Panduan Utama untuk Firewall Linux

Oktober 31, 2022

Tutorial Iptables: Panduan Utama untuk Firewall Linux

INTRODUCTION

Semua sistem operasi modern dilengkapi dengan firewall – aplikasi perangkat lunak yang mengatur lalu lintas jaringan ke komputer. Firewall menciptakan penghalang antara jaringan terpercaya (seperti jaringan kantor) dan jaringan tidak tepercaya (seperti internet). Firewall bekerja dengan mendefinisikan aturan yang mengatur lalu lintas mana yang diizinkan, dan mana yang diblokir. Firewall utilitas yang dikembangkan untuk sistem Linux adalah iptables.

Dalam tutorial ini, pelajari cara menginstal iptables, mengkonfigurasi, dan menggunakan iptables di Linux.

Prasyarat

A user account with sudo privileges
Access to a terminal window/command line (Ctrl-Alt-T, Ctrl-Alt-F2)

How iptables Work

Lalu lintas jaringan terdiri dari paket-paket. Data dipecah menjadi bagian-bagian yang lebih kecil (disebut paket), dikirim melalui jaringan, kemudian disatukan kembali. Iptables mengidentifikasi paket yang diterima dan kemudian menggunakan seperangkat aturan untuk memutuskan apa yang harus dilakukan dengannya.

Iptables menyaring paket berdasarkan:

Tables : file yang menggabungkan tindakan serupa. Sebuah tabel terdiri dari beberapa chain.

Chain : Chain adalah serangkaian aturan. Ketika sebuah paket diterima, iptables menemukan tabel yang sesuai, kemudian menjalankannya melalui rantai aturan sampai menemukan kecocokan.

Rules : Rules adalah pernyataan yang memberi tahu sistem apa yang harus dilakukan dengan sebuah paket. Aturan dapat memblokir satu jenis paket, atau meneruskan jenis paket lainnya. Hasilnya, di mana sebuah paket dikirim, disebut target.

Targets : Target adalah keputusan tentang apa yang harus dilakukan dengan sebuah paket. Biasanya, ini untuk menerimanya, menjatuhkannya, atau menolaknya (yang mengirimkan kesalahan kembali ke pengirim).

Tables and Chains

Linux firewall iptables memiliki empat tabel default. Kami akan mencantumkan keempatnya bersama dengan rantai yang ada di setiap tabel.

1. Filter

Tabel Filter adalah yang paling sering digunakan. Ini bertindak sebagai penjaga, memutuskan siapa yang masuk dan keluar dari jaringan Anda. Ini memiliki rantai default berikut:

Input : aturan dalam rantai ini mengontrol paket yang diterima oleh server

Output : rantai ini mengontrol paket untuk lalu lintas keluar.

Forward : seperangkat aturan ini mengontrol paket-paket yang dirutekan melalui server.

2. Network Address Translation (NAT)

Tabel ini berisi aturan NAT (Network Address Translation) untuk merutekan paket ke jaringan yang tidak dapat diakses secara langsung. Ketika tujuan atau sumber paket harus diubah, tabel NAT digunakan. Ini termasuk rantai berikut:

Prerouting : rantai ini memberikan paket segera setelah server menerimanya.

Output : bekerja sama dengan rantai keluaran yang kami jelaskan di tabel filter.

Postrouting : aturan dalam rantai ini memungkinkan membuat perubahan pada paket setelah mereka meninggalkan rantai keluaran.

3. Mangle

Tabel Mangle menyesuaikan properti header IP dari paket. Tabel memiliki semua rantai berikut yang kami jelaskan di atas:

* Prerouting

* Postrouting

* Output

* Input

* Forward

4. RAW

Tabel Raw digunakan untuk mengecualikan paket dari pelacakan koneksi. Tabel mentah memiliki dua rantai yang kami sebutkan sebelumnya:

* Prerouting

* Output

5. Security

Beberapa versi Linux juga menggunakan tabel Keamanan untuk mengelola aturan akses khusus. Tabel ini mencakup input, output, dan rantai maju, seperti tabel filter.

Targets

Target adalah apa yang terjadi setelah paket cocok dengan kriteria aturan. Target non-terminasi tetap mencocokkan paket dengan aturan dalam rantai bahkan ketika paket cocok dengan aturan.

Dengan target terminasi, sebuah paket dievaluasi segera dan tidak dicocokkan dengan rantai lain. Target terminating di iptables Linux adalah:

* Accept : aturan ini menerima paket yang datang melalui firewall iptables.

* Drop : paket yang dijatuhkan tidak cocok dengan rantai selanjutnya. Ketika iptables Linux menjatuhkan koneksi masuk ke server Anda, orang yang mencoba terhubung tidak menerima kesalahan. Tampaknya mereka mencoba menyambung ke mesin yang tidak ada.

* Return : aturan ini mengirimkan paket kembali ke rantai asal sehingga Anda dapat mencocokkannya dengan aturan lain.

* Reject : firewall iptables menolak paket dan mengirimkan kesalahan ke perangkat penghubung.

Cara Menginstal dan Mengkonfigurasi Linux Firewall iptables

Menginstal Iptables Ubuntu

Iptables diinstal secara default pada sebagian besar sistem Linux. Untuk mengonfirmasi bahwa iptables diinstal, gunakan perintah berikut:

sudo apt-get install iptables

Contoh keluaran di Ubuntu mengonfirmasi bahwa versi terbaru iptables sudah ada:

Sumber ilmu : https://phoenixnap.com

Komentar

Tutorial Iptables: Panduan Utama untuk Firewall Linux

Prasyarat

A user account with sudo privileges

Access to a terminal window/command line (Ctrl-Alt-T, Ctrl-Alt-F2)

How iptables Work

Tables : file yang menggabungkan tindakan serupa. Sebuah tabel terdiri dari beberapa chain.

Chain : Chain adalah serangkaian aturan. Ketika sebuah paket diterima, iptables menemukan tabel yang sesuai, kemudian menjalankannya melalui rantai aturan sampai menemukan kecocokan.

Rules : Rules adalah pernyataan yang memberi tahu sistem apa yang harus dilakukan dengan sebuah paket. Aturan dapat memblokir satu jenis paket, atau meneruskan jenis paket lainnya. Hasilnya, di mana sebuah paket dikirim, disebut target.

Targets : Target adalah keputusan tentang apa yang harus dilakukan dengan sebuah paket. Biasanya, ini untuk menerimanya, menjatuhkannya, atau menolaknya (yang mengirimkan kesalahan kembali ke pengirim).

Tables and Chains

Tables and Chains

Linux firewall iptables memiliki empat tabel default. Kami akan mencantumkan keempatnya bersama dengan rantai yang ada di setiap tabel.

1. Filter

Tabel Filter adalah yang paling sering digunakan. Ini bertindak sebagai penjaga, memutuskan siapa yang masuk dan keluar dari jaringan Anda. Ini memiliki rantai default berikut:

Input : aturan dalam rantai ini mengontrol paket yang diterima oleh server

Output : rantai ini mengontrol paket untuk lalu lintas keluar.

Forward : seperangkat aturan ini mengontrol paket-paket yang dirutekan melalui server.

2. Network Address Translation (NAT)

Tabel ini berisi aturan NAT (Network Address Translation) untuk merutekan paket ke jaringan yang tidak dapat diakses secara langsung. Ketika tujuan atau sumber paket harus diubah, tabel NAT digunakan. Ini termasuk rantai berikut:

Prerouting : rantai ini memberikan paket segera setelah server menerimanya.

Output : bekerja sama dengan rantai keluaran yang kami jelaskan di tabel filter.

Postrouting : aturan dalam rantai ini memungkinkan membuat perubahan pada paket setelah mereka meninggalkan rantai keluaran.

3. Mangle

Tabel Mangle menyesuaikan properti header IP dari paket. Tabel memiliki semua rantai berikut yang kami jelaskan di atas:

* Prerouting

* Postrouting

* Output

* Input

* Forward

4. RAW

Tabel Raw digunakan untuk mengecualikan paket dari pelacakan koneksi. Tabel mentah memiliki dua rantai yang kami sebutkan sebelumnya:

* Prerouting

* Output

5. Security

Targets

Targets

Target adalah apa yang terjadi setelah paket cocok dengan kriteria aturan. Target non-terminasi tetap mencocokkan paket dengan aturan dalam rantai bahkan ketika paket cocok dengan aturan.

Dengan target terminasi, sebuah paket dievaluasi segera dan tidak dicocokkan dengan rantai lain. Target terminating di iptables Linux adalah:

* Accept : aturan ini menerima paket yang datang melalui firewall iptables.

* Drop : paket yang dijatuhkan tidak cocok dengan rantai selanjutnya. Ketika iptables Linux menjatuhkan koneksi masuk ke server Anda, orang yang mencoba terhubung tidak menerima kesalahan. Tampaknya mereka mencoba menyambung ke mesin yang tidak ada.

* Return : aturan ini mengirimkan paket kembali ke rantai asal sehingga Anda dapat mencocokkannya dengan aturan lain.

* Reject : firewall iptables menolak paket dan mengirimkan kesalahan ke perangkat penghubung.

Cara Menginstal dan Mengkonfigurasi Linux Firewall iptables

Cara Menginstal dan Mengkonfigurasi Linux Firewall iptables

Menginstal Iptables Ubuntu

Menginstal Iptables Ubuntu

Iptables diinstal secara default pada sebagian besar sistem Linux. Untuk mengonfirmasi bahwa iptables diinstal, gunakan perintah berikut:

sudo apt-get install iptables Contoh keluaran di Ubuntu mengonfirmasi bahwa versi terbaru iptables sudah ada:

Sumber ilmu : https://phoenixnap.com

Komentar

Posting Komentar

Postingan Populer

Change Activation Windows 11 Pro

Aktivasi Windows 11

`sudo apt-get install iptables`
Contoh keluaran di Ubuntu mengonfirmasi bahwa versi terbaru iptables sudah ada: