Menyiapkan Firewall pada Instans BMC s0.d1.small

Pendahuluan

Instans server Bare Metal Cloud s0.d1.small adalah instans tujuan umum CPU tunggal yang terjangkau yang cocok untuk beragam beban kerja. Satu kasus penggunaan yang mungkin adalah menggunakannya untuk menyiapkan firewall untuk membuat penghalang bagi lalu lintas jaringan yang tidak diinginkan.

Tutorial ini menunjukkan cara menyiapkan firewall pada instance server BMC s0.d1.small.

Prasyarat

• Akun Portal Bare Metal Cloud (BMC).
• Akses ke baris perintah/terminal dengan hak administrator.

Bagaimana Cara Mengatur Firewall pada Instans BMC s0.d1.small?

Ikuti langkah-langkah yang diuraikan di bawah ini untuk menyiapkan firewall pada instance server Bare Metal Cloud Anda.

Langkah 1:Terapkan Instance BMC s0.d1.small

1. Masuk ke portal BMC dengan kredensial phoenixNAP Anda. Jika Anda adalah klien baru, buat akun Bare Metal Cloud.

2. Ikuti langkah-langkah yang diuraikan dalam tutorial kami untuk menerapkan server Bare Metal Cloud baru dan mengaktifkan dan menjalankan server Anda dalam hitungan menit.

• Klik Pilih tombol untuk memilih s0.d1.small instance dalam langkah konfigurasi server.

• Pilih OS Anda inginkan untuk server Anda dan klik Next. Kami telah memilih Ubuntu Focal untuk tutorial ini karena gratis, open-source, dan diterapkan dalam waktu sekitar 60 detik.

3. Gunakan SSH untuk menyambung ke server BMC baru dan menyiapkan firewall.

Hubungkan ke server melalui SSH menggunakan alamat IP publik yang dialokasikan:

ssh [email protected][your public IP]

Langkah 2:Instal Firewall

Setelah men-deploy server dan menghubungkannya, instal firewall di server Bare Metal Cloud Anda. Tergantung pada preferensi Anda, Anda dapat menggunakan beberapa solusi firewall yang berbeda, seperti UFW atau iptables.

Untuk tutorial ini, kita akan menggunakan iptables firewall, yang sudah diinstal sebelumnya di sebagian besar distro Linux, dan menawarkan berbagai pengaturan lanjutan.

Anda dapat menjalankan install perintah untuk memastikan firewall terpasang:

sudo apt-get install iptables

Karena server BMC ini telah menginstal iptables, output menunjukkan versinya.

Langkah 3:Siapkan Firewall

Setelah menginstal iptables, tentukan aturan untuk firewall untuk meningkatkan keamanan jaringan Anda. Tutorial iptables utama kami memandu Anda dalam menyiapkan setiap aturan dan menambahkannya ke rantai. Sebelum menentukan aturan, semua rantai disetel ke ACCEPT . Akibatnya, paket apa pun dapat masuk tanpa filter.

Jalankan perintah berikut untuk melihat kumpulan aturan saat ini di server Anda:

sudo iptables -L

Langkah-langkah di bawah ini menunjukkan cara mendefinisikan beberapa aturan firewall dasar dan menambahkannya ke rantai.

1. Tentukan Aturan

Saat Anda mendefinisikan aturan di iptables, itu berarti Anda menambahkannya ke rantai. Sintaks untuk mendefinisikan aturan baru adalah:

sudo iptables -A [option]

Opsi yang tersedia adalah:

• -i (antarmuka ) - Tentukan antarmuka jaringan yang lalu lintasnya ingin Anda filter (mis., eth0 , lo , ppp0 , dll.).
• -p (protokol ) - Tentukan protokol jaringan yang ingin Anda filter (mis., TCP, UDP, ICMP, ICMPv6 , dll.). Menentukan all memilih setiap protokol.
• -s (sumber ) - Tentukan alamat, nama host, atau alamat IP untuk lalu lintas masuk.
• --dport (pelabuhan tujuan ) - Tentukan nomor port protokol tujuan (22 untuk SSH , 443 untuk HTTPS , dll.).
• -j (target ) - Tentukan nama target - ACCEPT , DROP , RETURN setiap kali Anda membuat aturan baru.

Menggunakan semua opsi memerlukan urutan berikut:

sudo iptables -A [chain] -i [interface] -p [protocol (tcp/udp) ] -s [source] --dport [port number]  -j [target]

Dalam contoh berikut, kami telah menginstruksikan iptables untuk menjaga koneksi SSH bekerja seperti biasa dan menerima koneksi:

sudo iptables -A INPUT -p tcp --dport 22 -j ACCEPT

iptables firewall juga memungkinkan Anda untuk memfilter koneksi berdasarkan alamat IP atau rentang alamat IP. Misalnya, menjalankan perintah berikut menginstruksikan iptables untuk menerima koneksi dari alamat IP yang ditentukan:

sudo iptables -A INPUT -s 87.116.140.66 -j ACCEPT

Anda dapat memeriksa apakah aturan telah ditambahkan dengan menjalankan:

sudo iptables -L -v

2. Simpan Perubahan

Untuk mencegah hilangnya aturan iptables Anda setelah reboot, pastikan untuk menyimpan perubahan Anda dengan menjalankan:

sudo /sbin/iptables-save

Outputnya mencantumkan aturan dan menyimpannya.

3. Hapus Aturan

Jika Anda ingin memulai dari awal dan menentukan aturan baru, gunakan -F opsi (siram):

sudo iptables -F

Untuk menghapus aturan tertentu, Anda perlu menentukan nomor barisnya. Lihat semua nomor baris aturan dengan menjalankan:

sudo iptables -L --line-numbers

Output mencantumkan semua aturan dan menyatakan nomor barisnya. Sekarang Anda dapat menggunakan sintaks berikut untuk menghapus aturan tertentu:

sudo iptables -D INPUT [rule line number]

Misalnya:

Output menunjukkan bahwa hanya aturan nomor 1 yang tersisa setelah menginstruksikan iptables untuk menghapus aturan nomor 2.

Mengapa Mengatur Firewall pada Instans BMC s0.d1.small?

Ada beberapa manfaat menyiapkan firewall pada instans s0.d1.small BMC:

• Biaya rendah . Instans BMC kecil hanya berharga $0,10/jam, dan sangat cocok untuk berbagai macam beban kerja, termasuk firewall. Selain itu, server BMC s0 juga dapat berfungsi sebagai penyeimbang beban, mendistribusikan lalu lintas ke beberapa server.
• Aman . Meningkatkan keamanan jaringan sangat penting untuk bisnis apa pun, dan instans s0 BMC kecil sangat cocok untuk menyiapkan firewall guna meningkatkan keamanan infrastruktur jaringan Anda. Setiap instans server BMC juga dilengkapi dengan perlindungan DDoS 20 Gbps gratis.
• Otomatis . Dengan 20 instans yang telah dikonfigurasi sebelumnya dan disetel dengan baik, Anda dapat mengaktifkan dan menjalankan server hanya dalam beberapa klik. Selesaikan penyiapan firewall Anda dalam hitungan menit, dan Anda dapat fokus pada bisnis Anda, yang kini aman dari serangan jaringan.