Pengantar
Jika Anda ingin memblokir alamat IP dari mengakses server Anda karena alasan tertentu, Anda dapat melakukannya dengan mengubah aturan Iptables. Ikuti langkah-langkah yang diberikan di bawah ini untuk melakukan tugas ini dengan sukses.
Langkah 1:Login sebagai pengguna root
Masuk ke server Anda sebagai pengguna root
ssh root@server-ip
Langkah 2:Tambahkan aturan Iptables baru
Masukkan aturan berikut untuk memblokir alamat IP mengakses server Anda
iptables -A INPUT -s IP-ADDRESS -j DROP
Ganti IP-ADDRESS dengan alamat IP sebenarnya yang ingin Anda blokir sepenuhnya. Aturan di atas akan menghapus semua paket yang berasal dari IP tertentu ke semua port server.
Opsi alternatif – Blokir akses ke port tertentu
Untuk memblokir akses server dari alamat IP hanya pada port tertentu di server, sintaks berikut harus digunakan
iptables -A INPUT -s IP-ADDRESS -p tcp --destination-port port_number -j DROP
Ganti port_number dengan yang sebenarnya yang ingin Anda blokir aksesnya.
Langkah 3:Menyimpan aturan Iptables
Di Ubuntu:
Secara default, aturan Iptables akan dihapus setelah server di-restart. Untuk menyimpan aturan Iptabels secara permanen, pengaturan dapat disimpan dalam beberapa cara berbeda, tetapi cara termudah adalah dengan paket "iptables-persistent". Ini dapat diunduh dari repositori default Ubuntu:
sudo apt-get update sudo apt-get install iptables-persistent
Simpan aturan firewall Anda dengan perintah ini:
sudo invoke-rc.d iptables-persistent save
Di CentOS/RHEL/Fedora:
Simpan aturan iptables Anda dengan perintah ini:
service iptables save
Untuk mencabut aturan drop:
Untuk mengembalikan aturan dan mengizinkan alamat IP untuk mengakses server, jalankan perintah berikut
Untuk semua port:
iptables -D INPUT -s IP-ADDRESS -j DROP
Untuk port tertentu:
iptables -D INPUT -s IP-ADDRESS -p tcp --destination-port port_number -j DROP
Kemudian simpan perubahan menggunakan perintah yang disebutkan sebelumnya.