GNU/Linux >> Belajar Linux >  >> Linux

Bagaimana cara mengizinkan atau memblokir port dan Alamat IP menggunakan Firewalld, tabel IP, dan UFW di Linux?

Di Linux, firewall sangat penting untuk mengontrol lalu lintas jaringan yang masuk dan keluar. Sangat mudah untuk mengizinkan atau memblokir alamat IP dan port menggunakan firewall. Berikut adalah perintah untuk mengizinkan atau memblokir alamat IP dan port menggunakan berbagai firewall.

Firewall

Firewalld adalah alat manajemen firewall di OS Linux. Itu dikonfigurasi dengan file XML. Kita dapat menggunakan antarmuka baris perintah firewall-cmd untuk mengonfigurasi dan memanipulasi aturan firewall.

  1. Izinkan lalu lintas masuk port 80. Perintah di bawah ini akan mengizinkan lalu lintas untuk port 80.

    # sudo firewall-cmd --zone=public --add-port=80/tcp
  2. Izinkan port masuk 80 di firewall permanen.

    # sudo firewall-cmd --zone=public --permanent --add-port=80/tcp
  3. Tolak nomor port keluar 25. Perintah di bawah ini akan memblokir semua koneksi keluar dari port 25.

    # firewall-cmd --permanent --direct --add-rule ipv4 filter OUTPUT 0 -p tcp -m tcp -d 127.0.0.1 --dport=25 -j ACCEPT
    
# firewall-cmd --permanent --direct --add-rule ipv4 filter OUTPUT 1 -p tcp -m tcp --dport=25 -j REJECT
    
# firewall-cmd --reload
  4. Tolak nomor port masuk 80. Perintah di bawah ini akan menolak semua lalu lintas untuk port 80.

    # sudo firewall-cmd --remove-port=80/tcp --permanent
  5. Jalankan perintah di bawah ini untuk memblokir alamat IP di Firewalld. Ganti 173.248.192.11 dengan Alamat IP Anda.

    # sudo firewall-cmd --permanent --add-rich-rule="rule family='ipv4' source address='173.248.192.11' reject"
  6. Buka Port untuk Alamat IP tertentu di Firewalld. Tambahkan alamat IP sumber dan port (3306) yang ingin Anda buka di server lokal Linux Anda. Setelah itu, muat ulang pengaturan firewalld untuk menerapkan perubahan.

    # firewall-cmd --zone=mariadb-access --add-source=173.248.192.11 --permanent
    
# firewall-cmd --zone=mariadb-access --add-port=3306/tcp  --permanent
    
# firewall-cmd --reload

Iptables

Iptables menggunakan kumpulan tabel yang memiliki rantai yang berisi kumpulan aturan bawaan atau yang ditentukan pengguna. Dengan menggunakan aturan ini, kita dapat memfilter lalu lintas jaringan di mesin Linux.

  1. Jalankan perintah di bawah ini untuk mengizinkan semua koneksi HTTP (port 80) yang masuk.

    # sudo iptables -A INPUT -p tcp --dport 80 -m conntrack --ctstate NEW,ESTABLISHED -j ACCEPT
    
# sudo iptables -A OUTPUT -p tcp --sport 80 -m conntrack --ctstate ESTABLISHED -j ACCEPT
    Perintah kedua mengizinkan lalu lintas keluar dari koneksi HTTP yang telah dibuat, yang diperlukan jika kebijakan keluar tidak disetel ke ACCEPT.

  2. Jalankan perintah di bawah ini untuk mengizinkan beberapa port masuk. Perintah di bawah ini akan menerima lalu lintas dari port 22,53 dan 80.

    # /sbin/iptables -A INPUT -p tcp --match multiport --dports 22,53,80 -j ACCEPT
  3. Tolak port masuk 80 menggunakan IPtables. Perintah di bawah ini akan menolak semua koneksi masuk untuk port 80.

    # /sbin/iptables -A OUTPUT -p tcp --dport 80 -j DROP
    
# /sbin/service iptables save
  4. Blokir alamat IP di IPtables. Ganti 173.248.192.11 dengan Alamat IP Anda.

    # sudo iptables -A INPUT -s 173.248.192.11 -j DROP
  5. Buka Port untuk Alamat IP Tertentu di IPtables. Izinkan SSH Masuk dari alamat IP atau subnet Tertentu.

    # sudo iptables -A INPUT -p tcp -s 173.248.192.11 --dport 22 -m conntrack --ctstate NEW,ESTABLISHED -j ACCEPT
    # sudo iptables -A OUTPUT -p tcp --sport 22 -m conntrack --ctstate ESTABLISHED -j ACCEPT

UFW - Firewall Tidak Rumit

UFW juga dikenal sebagai Uncomplicated Firewall. Sangat cocok untuk firewall berbasis host. Mendukung IPv4 dan IPv6 keduanya.

  1. Izinkan port masuk 80. Perintah di bawah ini akan mengizinkan semua lalu lintas dari port 80.

    # sudo ufw allow 80
  2. Izinkan beberapa port masuk. Perintah di bawah ini akan mengizinkan lalu lintas masuk dari port 53, 80, dan 443.

    # sudo ufw allow 53,80,443
  3. Tolak port masuk 80. Perintah di bawah ini akan menolak semua lalu lintas masuk untuk port 80.

    # sudo ufw deny 22
  4. Tolak port keluar 25. Perintah di bawah ini akan menolak semua lalu lintas keluar dari port 25.

    # sudo ufw deny out 25
  5. Blokir alamat IP di UFW. Anda dapat memblokir alamat IP apa pun untuk lalu lintas masuk di komputer Anda.

    # sudo ufw deny from 173.248.192.11
  6. Buka Port untuk Alamat IP Tertentu di UFW. Perintah di bawah ini akan membuka port 80 untuk alamat IP yang disebutkan. Anda dapat menggantinya dengan alamat IP Anda.

    # sudo ufw allow from 173.248.192.11 to any port 80

Linux

  1. Cara mengubah alamat MAC menggunakan macchanger di Kali Linux

  2. Cara Mengatur Alamat IP Statis dan Konfigurasi Jaringan di Linux

  3. Apa itu FirewallD Dan Bagaimana Menerapkannya Di Linux

  1. Cara Install dan Konfigurasi Fail2ban di Alma Linux 8

  2. Raspberry Pi Firewall:Cara Menginstal dan Mengelolanya dengan Menggunakan UFW

  3. Linux – Bagaimana Menemukan Proses Menggunakan Port Serial?

  1. Cara memblokir alamat palsu lokal menggunakan firewall Linux

  2. Cara memeriksa Versi OS dan Linux

  3. Bagaimana Cara Mengompres dan Mengekstrak File Menggunakan Perintah tar di Linux?