Bicara tentang firewall di Linux pasti sudah tidak asing lagi dengan yang namanya iptables. Iptables adalah aplikasi bawaan Linux yang terkenal cukup powerfull dan sangat lengkap fitur-fiturnya dalam penerapan sebuah Firewall.
Nah pada malam hari ini, saya ingin membagikan cara untuk membuat sebuah firewall sederhana dengan cara membatasi akses port-port tertentu saja yang boleh masuk ke jaringan. Misalnya saja topologinya adalah seperti ini :
server(192.168.1.1)---------(192.168.1.2)router(172.16.1.1)----------(172.16.1.2)client
Di server telah saya installkan berbagai macam service seperti web, ftp, ssh, samba, hingga mail. Akan tetapi saya ingin membatasi bahwa aplikasi yang boleh diakses hanyalah web HTTPS, FTP, dan SSH saja sedangkan aplikasi yang lain tidak akan bisa diakses. Bagaimana caranya ? Ikuti langkah-langkah berikut :
1. Pertama, kalian atur terlebih dahulu bahwa aplikasi SSH yang berada di port 22, HTTPS yang berada di port 443, dan FTP yang berada di port 21 boleh diakses dengan perintah berikut :
# iptables -A INPUT -p tcp -d 192.168.1.1 --dport 22 -j ACCEPT
# iptables -A INPUT -p tcp -d 192.168.1.1 --dport 443 -j ACCEPT
# iptables -A INPUT -p tcp -d 192.168.1.1 --dport 21 -j ACCEPT
# iptables -A INPUT -p icmp -d 192.168.1.1 -j ACCEPT
2. Setelah itu barulah kalian masukkan perintah untuk melarang semua paket untuk masuk seperti ini :
# iptables -A INPUT -d 192.168.1.1 -j DROP
3. Terakhir simpan konfigurasi dari iptables tersebut :
# iptables-save > /etc/network/iptables.conf
# echo "iptables-restore < /etc/network/iptables.conf" >> /etc/rc.local
Semoga bermanfaat :)
No comments:
Post a Comment