Cara Konfigurasi Iptables Firewall di CentOS

Dalam tutorial ini, kami akan menunjukkan cara mengkonfigurasi firewall Iptables di CentOS. Bagi Anda yang belum tahu, Iptables adalah program aplikasi ruang pengguna yang memungkinkan administrator sistem untuk mengkonfigurasi tabel yang disediakan oleh firewall kernel Linux (diimplementasikan sebagai modul Netfilter yang berbeda) dan rantai dan aturan yang disimpannya. Modul dan program kernel yang berbeda saat ini digunakan untuk protokol yang berbeda; iptables berlaku untuk IPv4, ip6tables ke IPv6, arptables ke ARP, dan ebtables untuk frame Ethernet.

Artikel ini mengasumsikan Anda memiliki setidaknya pengetahuan dasar tentang Linux, tahu cara menggunakan shell, dan yang terpenting, Anda meng-host situs Anda di VPS Anda sendiri. Instalasi cukup sederhana dan mengasumsikan Anda sedang berjalan di akun root, jika tidak, Anda mungkin perlu menambahkan 'sudo ' ke perintah untuk mendapatkan hak akses root. Saya akan menunjukkan kepada Anda melalui langkah-demi-langkah mengkonfigurasi Iptables Firewall di server CentOS.

Prasyarat

• Server yang menjalankan salah satu sistem operasi berikut:CentOS Linux.
• Sebaiknya Anda menggunakan penginstalan OS baru untuk mencegah potensi masalah.
• Seorang non-root sudo user atau akses ke root user . Kami merekomendasikan untuk bertindak sebagai non-root sudo user , namun, karena Anda dapat membahayakan sistem jika tidak berhati-hati saat bertindak sebagai root.

Konfigurasi Iptables Firewall pada CentOS

Menyiapkan Iptables

Anda dapat menggunakan prosedur berikut untuk memverifikasi bahwa iptables telah diinstal dan melihat status iptables. Buka terminal dan ketik perintah berikut:

# iptables -V
# yum info iptables

Jika pesan di atas tidak muncul, Anda dapat mengetikkan perintah berikut untuk menginstal iptables:

# yum -y install iptables

Memahami Firewall, Saat ini, ada total empat rantai:

• INPUT :Rantai default digunakan untuk paket yang dialamatkan ke sistem.
• OUTPUT :Rantai default yang dihasilkan dari sistem.
• FORWARD :Rantai default digunakan ketika paket dikirim melalui antarmuka lain.
• RH-Firewall-1-INPUT :Rantai kustom yang ditentukan pengguna.

Arti Target

• Target TERIMA artinya izinkan paket.
• Target TOLAK berarti menjatuhkan paket dan mengirim pesan kesalahan ke host jarak jauh.
• Target TURUN berarti menjatuhkan paket dan tidak mengirimkan pesan kesalahan ke host jarak jauh atau host pengirim.

Konfigurasi iptables default pada CentOS tidak mengizinkan akses ke port HTTP (TCP PORT # 80) dan HTTPS (TCP PORT # 443) yang digunakan oleh server web Nginx. Anda dapat melakukan langkah demi langkah langkah untuk mengkonfigurasi:

Langkah 1:Hapus semua aturan Iptables

# iptables -F
# iptables -X
# iptables -t nat -F
# iptables -t nat -X
# iptables -t mangle -F
# iptables -t mangle -X

Langkah 2:Tetapkan aturan default

# iptables -P INPUT DROP
# iptables -P FORWARD ACCEPT
# iptables -P OUTPUT ACCEPT

Langkah 3:Izinkan akses ke HTTP (port 80) dan HTTPS (port 443)

# iptables -A INPUT -i lo -j ACCEPT 
# iptables -A INPUT -m state --state ESTABLISHED -j ACCEPT 
# iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT 
# iptables -A INPUT -p icmp -j ACCEPT
# iptables -A INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT
# iptables -A INPUT -m state --state NEW -m tcp -p tcp --dport 443 -j ACCEPT

 Aktifkan dan simpan iptables

Ketik dua perintah berikut untuk mengaktifkan firewall:

# chkconfig iptables on
# service iptables save

Selamat! Anda telah berhasil Mengonfigurasi Firewall. Terima kasih telah menggunakan tutorial ini untuk Konfigurasi Iptables Firewall di sistem CentOS. Untuk bantuan tambahan atau informasi berguna, kami sarankan Anda memeriksa situs web resmi CentOS.