Iptables adalah firewall hebat yang disertakan dalam kerangka netfilter Linux. Sebuah firewall adalah sistem keamanan jaringan yang memantau dan mengontrol lalu lintas jaringan masuk dan keluar berdasarkan aturan keamanan yang telah ditentukan.
Mengkonfigurasi iptables secara manual menantang bagi yang belum tahu. Untungnya, ada banyak alat konfigurasi yang tersedia untuk membantu:misalnya, fwbuilder, bastille, dan ufw.
Konsep Pertama: Paket :wadah logis yang mewakili aliran data
Protokol :bahasa dan seperangkat aturan yang dioperasikan oleh perangkat jaringan
Port :penunjukan numerik yang mewakili protokol tertentu
Aturan Iptables:
- MANGLE
- Aturan untuk mengubah paket
- NAT (Terjemahan Alamat Jaringan)
- PREDOUTING
- PELETAKAN
- FILTER
- MASUKKAN
- KELUARAN
- MAJU
Aturan iptables mengatur paket protokol tertentu, misalnya, jika Anda ingin menolak koneksi internet, iptables dapat melakukannya.
Konfigurasi Iptables
Lihat aturan apa yang sudah dikonfigurasi.
# iptables -L
Ini memungkinkan siapa saja mengakses apa saja dari mana saja. Hapus aturan iptables # iptables -F
Kebijakan
a. ACCEPT Allow the traffic
b. DROP Deny the traffic
Misalnya:jika kebijakan default INPUT adalah DROP, firewall menolak semua lalu lintas internet.
Jika Anda ingin mengubah kebijakan, Anda dapat melakukannya dengan perintah berikut:
iptables -P CHAIN POLITICS
Melindungi sistem Anda:Aturan
Mengatur INPUT ke DROP
Mengizinkan paket dari LAN Anda (pertama, Anda harus mengetahui alamat IP lokal menggunakan perintah 'ifconfig').
# iptables -A INPUT -s 192.168.100.0/24 -j ACCEPT
Mengizinkan lalu lintas internet
# iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
Mengizinkan semua lalu lintas keluar
# iptables -A OUTPUT -j ACCEPT
Mengizinkan koneksi HTTP dan HTTPS dari mana saja (port normal untuk situs web
# iptables -A INPUT -p tcp --dport 80 -j ACCEPT # iptables -A INPUT -p tcp --dport 443 -j ACCEPT
Mengizinkan koneksi SSH. Nomor –dport sama seperti di /etc/ssh/sshd_confi
# iptables -A INPUT -p tcp -m state --state NEW --dport 22 -j ACCEPT
Memblokir alamat ip dengan iptables
Politik untuk INPUT harus DROP
Tambahkan aturan baru untuk menghentikan lalu lintas untuk alamat ip koresponden (ip archlinux.org)
# iptables -A INPUT -s 66.211.214.131 -j DROP
Tambahkan aturan baru untuk mengizinkan lalu lintas internet lainnya (Semua aturan untuk menurunkan lalu lintas harus dibuat sebelum aturan ini
# iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
Opsi iptables umum:
| -A | Tambahkan, opsi ini untuk menambahkan aturan baru |
| -Saya | Sisipkan aturan baru |
| -D | Menghapus aturan |
| -R | Mengubah posisi aturan |
| -L | Mencantumkan aturan |
| -L –nomor-baris | Tampilkan nomor posisi setiap aturan |
| -F | Hapus semua aturan |
| -RANTAI F | Hapus aturan rantai tertentu |
| -N CHAIN_NAME | Buat rantai baru |
| -X RANTAI | Menghapus rantai |
| -P | Mengubah politik |
| iptables -RANTAI -s | Tentukan sumber (alamat ip) |
| iptables -RANTAI -p | Tentukan protokolnya |
| iptables -RANTAI -p tcp –dport | Tentukan portnya |
| iptables -RANTAI … -j | Tentukan politik untuk aturan tertentu |
Iptables memiliki banyak kemungkinan, tetapi ini adalah tutorial dasar jika Anda ingin mengetahui informasi lebih lanjut tentang iptables, Anda dapat mengikuti tautan berikut:http://netfilter.org/documentation/
https://wiki.debian.org/iptables
https://wiki.archlinux.org/index.php/Iptables
http://www.faqs.org/docs/linux_network/x-087-2-firewall.future.html