Cara membuka Port pada Iptables di server Linux

Pengantar

Iptables adalah program utilitas ruang pengguna yang memungkinkan administrator sistem untuk mengonfigurasi tabel yang disediakan oleh firewall kernel Linux dan rantai serta aturan yang disimpannya. Iptables hampir selalu sudah diinstal sebelumnya pada distribusi Linux apa pun. Memiliki firewall yang dikonfigurasi dengan benar sangat penting untuk keamanan keseluruhan di server Anda.

Pada artikel ini, Kami akan membagikan kepada Anda langkah-langkah untuk membuka port di firewall Iptables di distribusi Ubuntu dan Centos

Prasyarat

Sudo akses ke Ubuntu atau server Centos dengan Iptable terinstal di dalamnya.

Langkah 1 :Buat daftar aturan Iptables saat ini

Hubungkan ke server Anda dengan akses Sudo dan daftar aturan saat ini yang dikonfigurasi untuk iptables,Gunakan perintah di bawah ini

sudo iptables -L

Kita dapat melihat output seperti di bawah ini, Yang akan menampilkan semua aturan yang dikonfigurasi saat ini

root@e2e:~# iptables -L
 Chain INPUT (policy DROP)
 target     prot opt source               destination         
 ACCEPT     all  --  anywhere             anywhere             state RELATED,ESTABLISHED
 ACCEPT     all  --  anywhere             anywhere            
 ACCEPT     all  --  anywhere             anywhere            
 ACCEPT     icmp --  anywhere             anywhere            
 ACCEPT     tcp  --  anywhere             anywhere             state NEW tcp dpt:ssh
 ACCEPT     tcp  --  anywhere             anywhere             state NEW tcp dpt:http
 ACCEPT     tcp  --  anywhere             anywhere             state NEW tcp dpt:https
 ACCEPT     tcp  --  anywhere             anywhere             state NEW tcp dpt:1167
 ACCEPT     tcp  --  anywhere             anywhere             state NEW tcp dpt:zabbix-agent
 Chain FORWARD (policy DROP)
 target     prot opt source               destination         
 Chain OUTPUT (policy ACCEPT)
 target     prot opt source               destination         
 root@e2e:~# 

Langkah 2 :Cadangkan Iptables

Sebelum melanjutkan dengan menambahkan aturan di Iptable, Kita perlu mengambil cadangan aturan Iptable, Memetikan jika ada masalah dengan konfigurasi Iptables kita dapat memulihkan aturan dari cadangan

Gunakan perintah di bawah ini untuk menyimpan aturan Iptable

iptables-save > IPtablesbackup.txt

Langkah 2 :Tambah/Hapus aturan Iptable

Setelah mengetahui aturan yang sedang dikonfigurasi, Kita dapat membuka port di IPtables dengan menambahkan aturan menggunakan perintah di bawah ini.

sudo iptables -A INPUT -p tcp --dport xxxx -j ACCEPT

Catatan:Ganti xxxx dengan nomor port wajib yang ingin Anda buka

Misalnya untuk membuka port Mysql 3306 ,Kita perlu menjalankan perintah di bawah ini.

sudo iptables -A INPUT -p tcp --dport 3306 -j ACCEPT

Ini pada dasarnya memberitahu Iptable untuk menerima koneksi ke Mysql secara publik.

Anda dapat melihat yang sama dengan iptables -L seperti yang disebutkan pada langkah1

root@:~# iptables -L
 Chain INPUT (policy DROP)
 target     prot opt source               destination         
 ACCEPT     all  --  anywhere             anywhere             state RELATED,ESTABLISHED
 ACCEPT     all  --  anywhere             anywhere            
 ACCEPT     all  --  anywhere             anywhere            
 ACCEPT     icmp --  anywhere             anywhere            
 ACCEPT     tcp  --  anywhere             anywhere             state NEW tcp dpt:ssh
 ACCEPT     tcp  --  anywhere             anywhere             state NEW tcp dpt:http
 ACCEPT     tcp  --  anywhere             anywhere             state NEW tcp dpt:https
 ACCEPT     tcp  --  anywhere             anywhere             state NEW tcp dpt:1167
 ACCEPT     tcp  --  anywhere             anywhere             state NEW tcp dpt:zabbix-agent
 ACCEPT     tcp  --  anywhere             anywhere             tcp dpt:mysql
 Chain FORWARD (policy DROP)
 target     prot opt source               destination         
 Chain OUTPUT (policy ACCEPT)
 target     prot opt source               destination         
 root@:~# 

Jika Anda ingin menghapus aturan yang baru saja ditambahkan, Anda dapat menggunakan perintah di bawah ini

sudo iptables -D INPUT -p tcp --dport xxxx -j ACCEPT

Jika Anda tidak ingin membuka port secara publik, Anda dapat membuka port untuk IP Tunggal.

Gunakan perintah di bawah ini untuk membuka port hanya untuk IP Tunggal

sudo iptables -A INPUT -p tcp -s your_server_ip --dport xxxx -j ACCEPT

Catatan:Silakan Ganti your_server_ip ke IP yang diperlukan pada perintah di atas dan Ganti xxxx dengan port yang diperlukan

Langkah 3 :Simpan Aturan Iptable

Setelah kami menambahkan aturan, Kami perlu menyimpan aturan dan menjadikannya permanen. Jika Anda menggunakan Ubuntu, Anda dapat menggunakan iptables-persistent dan untuk Centos Anda menggunakan perintah iptables save

Di Ubuntu 14.04 gunakan perintah berikut untuk menyimpan/memuat ulang aturan iptables

sudo /etc/init.d/iptables-persistent save

sudo /etc/init.d/iptables-persistent reload

Di Ubuntu 16.04 dan Ubuntu 18.04 gunakan perintah berikut

sudo netfilter-persistent save

sudo netfilter-persistent reload

Jika Anda menggunakan centos, Gunakan perintah Di Bawah ini

service iptables save

Langkah 4 :Pulihkan Cadangan Iptables

Jika ada masalah dengan aturan konfigurasi Iptables Anda, Anda dapat mengembalikan perubahan dengan perintah di bawah ini dan memulihkan file yang telah dicadangkan pada langkah2

iptables-restore < IPtablesbackup.txt 

Kesimpulan

Mengikuti artikel di atas akan membantu Anda membuka/menutup port di sistem Linux Anda, Menerapkan iptables firewall yang tepat harus selalu dianggap sebagai prioritas tinggi untuk pengaturan Anda karena memungkinkan administrator sistem untuk mengamankan sistem Anda dan hanya mengizinkan port yang diperlukan secara publik atau membatasi mereka ke IP tertentu