Firewall atau Tembok Api, berfungsi untuk
memfilter semua paket yang lewat pada dirinya, baik dari jaringan Lokal ataupun
Internet. Aplikasi server yang satu ini sangatlah penting, untuk melindungi
jaringan local kita dari serangan luar. Aplikasi firewall yang terkenal pada
linux adalah IpTables, selain itu ada juga Shorewall.
1. Blok Incoming Packet
Pada
keadaan default, aplikasi IpTables telah terinstall secara otomatis saat
kita menginstall system operasi Debian. Tinggal kita konfigurasi saja.
a)
Blok Ip yang Masuk,
iptables –A INPUT –s 192.168.10.1 –j DROP
b)
Blok Subnet yang Masuk, iptables –A INPUT –s
192.168.10.0/24 –j DROP
c)
Blok Interface yang Masuk, iptables –A INPUT –o eth0 –j DROP
2. Blok Outgoing Packet
Diatas
adalah beberapa konfigurasi untuk memblokir paket yang masuk, dan berikut di
bawah untuk memblokir paket yang keluar.
d)
Blok Ip yang Keluar,
iptables –A OUTPUT –d 192.168.10.1 –j DROP
3. Blok Specified Port
Dalam pembahasan selanjutnya, kita akan
mengkonfigurasi pemblokiran pada port protocol tertentu. Sebelumnya,
anda harus mengetahui terlebih dahulu, nama protocol beserta port yang sering
digunakan. Komputer kita terdapat kurang lebih 35.000 nomor port. Dan berikut
port-port yang sering dipakai.
1.
FTP (21)
2.
SSH (22)
3.
TELNET (23)
4.
SMTP (25)
5.
DNS (53)
6.
TFTP (69)
7.
HTTP (80)
8.
POP3 (110)
9.
IMAP (143)
10.
HTTPS (443)
Sebagai
permisalan, disini saya akan memblokir port FTP agar tidak bisa diakses.
a)
Blok Port yang Masuk,
iptables –A INPUT –p tcp –-dport 21 –j DROP
b)
Blok dari Subnet tertentu,
iptables –A INPUT –s 192.168.10.0/24 –p tcp –-dport 21 –j DROP
4. Allow Specified Port Only
Diatas
adalah beberapa konfigurasi untuk memblokir, dan berikut jika kita mengijinkan
Ip Tertentu saja yang bisa mengakses protocol tersebut.
c)
Ijinkan Ip tertentu,
iptables –A INPUT –s 192.168.10.7 –j ACCEPT
d)
Ijinkan Interface tertentu untuk mengakses FTP, iptables –A INPUT –o eth1 –p tcp
-–dport 21 –j ACCEPT
5. Membuat Logging File
Sebagai
catatan, untuk memonitoring cara kerja IpTables ini bisa kita buat Log file,
denga cara seperti berikut,
e)
Membuat Log file,
iptables –A INPUT –m limit –-limit 5/min –j LOG –-log-prefix
“PORT 21 DROP: “ –-log-level 7
Untuk
melihat semua konfigurasi yang telah kita buat, gunakan perintah seperti di
bawah ini.
debian-server:/home/pudja#
iptables –nL
|
||||
Chain INPUT (policy ACCEPT)
|
||||
target
|
prot opt
|
source
|
destination
|
|
DROP
|
all
|
--
|
192.168.10.18
|
0.0.0.0/0
|
DROP
|
tcp
|
--
|
0.0.0.0/0
|
0.0.0.0/0 tcp
dpt:354
|
LOG
|
all
|
--
|
0.0.0.0/0
|
0.0.0.0/0
limit: avg 5/min burst 5 LOG flags 0 level 7 prefix `PORT 21 DROP:
|
Chain FORWARD (policy ACCEPT)
|
||||
target
|
prot opt source
|
destination
|
||
Chain OUTPUT (policy ACCEPT)
|
||||
target
|
prot opt source
|
destination
|
||
DROP
|
all -- 0.0.0.0/0
|
192.168.10.222
|
||
6. Deleting (if Mis-configured)
Jika
kita ingin menghapus semua konfigurasi diatas, gunakan perintah berikut.
debian-server:/home/pudja# iptables
–X debian-server:/home/pudja# iptables –F
7. Run at StartUp
Kelemahan
pada IpTables ini adalah, jika computer kita restart maka semua konfigurasi
yang telah kita buat sebelumnya akan hilang sirna. Untuk mengakalinya, simpan
konfigurasi tersebut, kemudian buat restore point agar dapat di load kembali
ketika StartUp.
debian-server:/home/pudja#
iptables-save > /var/iptables.conf debian-server:/home/pudja# vim
/etc/rc.local
#. . .
# By default this script does nothing.
iptables-restore < /var/iptables.conf #tambahkan
baris ini exit 0
Sumber :
www.lebaksono.wordpress.com
0 Komentar untuk "Konfigurasi Firewall Linux Debian"