10 Perintah Iptables Untuk sysadmin di Linux

10 Perintah Iptables Untuk sysadmin di Linux

Selamat datang kembali di TeknoTips.NET. TeknoTips.NET adalah media online Indonesia yang diluncurkan pada bulan Maret 2015. Kami berkomitmen menyajikan konten seputar teknologi yang berkualitas dan bermanfaat. Ulasan kami terdiri dari berbagai topik: pemrograman komputer & database, review produk, tutorial windows, linux, android, kumpulan source code & project program, referensi tugas akhir & skripsi, download ebook, game & software.

Pada kesempatan ini kita akan mengulas artikel yang berjudul : 10 Perintah Iptables Untuk sysadmin di Linux.

Linux dilengkapi dengan firewall berbasis host disebut Netfilter. Menurut situs proyek resmi :
Netfilter adalah satu set kaitan di dalam kernel Linux yang memungkinkan modul kernel untuk mendaftar fungsi callback dengan tumpukan jaringan. Sebuah fungsi callback yang terdaftar kemudian dipanggil kembali untuk setiap paket yang melintasi hook di dalam tumpukan jaringan.
10 Perintah Iptables Untuk sysadmin di Linux, Iptables, sysadmin, linux, furewall

# 1: Menampilkan Status Firewall Anda
Ketik perintah berikut sebagai root:

# Iptables -L -n -v

Jika firewall anda tidak aktif maka tidak akan ada hasil yang dikeluarkan oleh pkts bytes target dll. Namun jika aktif maka setiap column pkts byts target akan menampilkan hasil

# 2: Berhenti / Start / Restart Firewall
Jika Anda menggunakan CentOS / RHEL / Fedora Linux, masukkan:
# service iptables stop
# service iptables start
# service iptables restart

Anda dapat menggunakan perintah iptables sendiri untuk menghentikan firewall dan menghapus semua aturan :
# iptables -F
# iptables -X
# iptables -t nat -F
# iptables -t nat -X
# iptables -t mangle -F
# iptables -t mangle -X
# iptables -P INPUT ACCEPT
# iptables -P OUTPUT ACCEPT
# iptables -P FORWARD ACCEPT

# 3: Hapus Pengaturan Firewall
Untuk menampilkan nomor baris bersamaan dengan informasi lainnya untuk aturan yang ada, masukkan :
# iptables -L INPUT -n --line-numbers
# iptables -L OUTPUT -n --line-numbers
# iptables -L OUTPUT -n --line-numbers | less
# iptables -L OUTPUT -n --line-numbers | grep 202.54.1.1

Anda akan mendapatkan daftar IP. Lihatlah jumlah di sebelah kiri, gunakanlah nomornya untuk menghapusnya. Misalnya menghapus baris pada nomor 4, masukkan:
# iptables -D INPUT 4

Atau cari langsung sumber IP misalnya 202.54.1.1 dan hapus dari aturan dengan cara :
# iptables -D INPUT -s 202.54.1.1 -j DROP

# 4: Masukan Pengaturan Firewall
Untuk memasukkan satu atau lebih aturan dalam rantai yang dipilih sebagai nomor aturan yang diberikan menggunakan sintaks berikut. Pertama mencari tahu terlebih dahulu nomor baris, dengan memasukkan :
# iptables -L INPUT -n –line-numbers


# 5: Simpan Pengaturan Firewall
Untuk menyimpan pengaturan firewall pada CentOS / RHEL / Fedora Linux, masukkan :
# service iptables save


# 6: Kembalikan Pengaturan Firewall 
Contoh Untuk mengembalikan Pengaturan firewall dari sebuah file yang bernama /root/my.active.firewall.rules, Maka masukkan :
# iptables-restore < /root/my.active.firewall.rules

# 7: Blok Lalu lintas IP Address
Untuk memblokir lalu lintas keluar host atau domain tertentu seperti sshpremium.info, maka masukkan :
# host -t a sshpremium.info
Setelah hostnya telah kelihatan, maka lanjutkan dengan melakukan perintah :
# iptables -A OUTPUT -d 123.456.789 -j DROP

123.456.789 ganti dengan hostnya.

# 8: Block Incoming Port Requests (BLOK PORT)
Untuk memblokir semua layanan permintaan pada port 80, maka masukkan :

# iptables -A INPUT -p tcp --dport 80 -j DROP
# iptables -A INPUT -i eth1 -p tcp --dport 80 -j DROP


# 9: Menjalankan Koneksi dan Restaring Firewall
Ketika Anda me-restart iptables maka layanan itu akan memutuskan koneksi berjalan karena telah membongkar modul dari sistem di bawah RHEL / Fedora / CentOS Linux. Mengedit, / etc / sysconfig / iptables-config dan mengatur IPTABLES_MODULES_UNLOAD sebagai berikut:

# IPTABLES_MODULES_UNLOAD = no

# 10: Membantu Iptables Flood Layar Server
Menggunakan log tingkat kritikal untuk mengirim pesan ke file log bukan konsol :
#iptables -A INPUT -s 1.2.3.4 tcp -p -destination-port 80 -j LOG --log-level crit
ubah 1.2.3.4 dengan ip anda.

Itulah cara perintah Iptables yang mungkin dapat anda coba lakukan di server Linux anda yang mungkin nantinya dapat berguna untuk menambah pengetahuan khususnya dibidang server security.

Tag : Iptables, sysadmin, linux, furewall.
Untuk mendapat notifikasi setiap artikel terbaru, masukkan e-mail anda disini
Selanjutnya cek e-mail anda untuk verifikasi.

Silahkan tuliskan komentar relevan Anda dengan jelas dan sopan, sesuai dengan topik postingan tentang ", " pada halaman dibawah ini.

0 Response to "10 Perintah Iptables Untuk sysadmin di Linux"

Post a Comment

Iklan Atas Artikel

Iklan Tengah Artikel 1

Iklan Tengah Artikel 2


Iklan Bawah Artikel