GNU/Linux >> Belajar Linux >  >> Cent OS

Cara Mengatur Firewall dengan iptables di Ubuntu dan CentOS

Dalam tutorial ini, kami akan menunjukkan cara menyiapkan firewall dengan iptables pada VPS Linux yang menjalankan Ubuntu atau CentOS sebagai sistem operasi. Iptables adalah alat administrasi untuk pemfilteran paket IPv4 dan NAT dan digunakan untuk mengatur dan mengelola tabel aturan filter paket IPv4 di kernel Linux.

Mengonfigurasi dan menyiapkan firewall dengan benar adalah salah satu hal terpenting dan krusial yang perlu Anda lakukan untuk mengamankan server Anda.

Dengan iptables, beberapa tabel pencocokan paket yang berbeda didefinisikan dan setiap tabel dapat berisi sejumlah rantai bawaan serta beberapa rantai yang ditentukan oleh pengguna. Rantai sebenarnya adalah daftar aturan yang cocok dengan kumpulan paket dan setiap aturan menentukan apa yang harus dilakukan dengan paket yang cocok.

Tabel default adalah filter tabel dan berisi rantai built-in INPUT, FORWARD, dan OUTPUT. Rantai INPUT digunakan untuk paket yang ditujukan ke soket lokal, rantai FORWARD digunakan untuk paket yang dirutekan melalui kotak sedangkan rantai OUTPUT digunakan untuk paket yang dihasilkan secara lokal.

Hubungkan ke server Anda melalui SSH dan buat daftar aturan yang ditentukan dalam rantai tertentu menggunakan sintaks berikut:

sudo iptables -L CHAIN

Ganti CHAIN ​​dengan salah satu rantai bawaan untuk melihat aturan yang ditentukan. Jika tidak ada rantai yang dipilih, semua rantai akan dicantumkan dalam output.

sudo iptables -L
Chain INPUT (policy ACCEPT)
target     prot opt source               destination

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination

Aturan firewall menentukan apa yang harus dilakukan dengan paket tertentu jika cocok dengan kriteria tertentu dan jika paket tidak sesuai dengan kriteria, aturan firewall berikutnya yang ditentukan dalam rantai akan diperiksa. Ini adalah hal yang sangat penting untuk diketahui saat menentukan aturan firewall karena Anda dapat dengan mudah mengunci diri dari server jika Anda menentukan aturan yang menerima paket dari alamat IP lokal Anda setelah aturan pemblokiran.

Target yang dapat Anda gunakan untuk aturan firewall adalah ACCEPT, DROP, QUEUE, dan RETURN. ACCEPT akan membiarkan paket lewat, DROP akan menjatuhkan paket, QUEUE akan meneruskan paket ke ruang pengguna sementara RETURN akan menghentikan paket yang melintasi rantai saat ini dan akan melanjutkan pada aturan berikutnya di rantai sebelumnya. Kebijakan rantai default akan menentukan apa yang harus dilakukan dengan paket jika tidak cocok dengan aturan firewall tertentu. Seperti yang Anda lihat di output perintah pertama, kebijakan default untuk semua rantai bawaan diatur ke ACCEPT. ACCEPT akan membiarkan paket lewat sehingga pada dasarnya tidak ada perlindungan.

Sebelum menambahkan aturan tertentu, tambahkan aturan berikut:

sudo iptables -A INPUT -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT

Ini akan mencegah koneksi yang sudah dibuat terputus dan sesi SSH Anda saat ini akan tetap aktif.

Selanjutnya, tambahkan aturan untuk mengizinkan lalu lintas di antarmuka loopback Anda:

sudo iptables -A INPUT -i lo -j ACCEPT
sudo iptables -A OUTPUT -o lo -j ACCEPT

Selanjutnya, izinkan akses ke server Anda melalui SSH untuk alamat IP lokal Anda sehingga hanya Anda yang dapat mengakses server:

sudo iptables -A INPUT -s 111.111.111.111 -p tcp --dport 22 -j ACCEPT

Dimana 111.111.111.111 adalah alamat IP lokal Anda dan 22 adalah port mendengarkan daemon SSH Anda. Jika alamat IP lokal Anda berubah secara dinamis, sebaiknya hilangkan -s 111.111.111.111 bagian dan gunakan metode yang berbeda untuk melindungi layanan SSH dari lalu lintas yang tidak diinginkan.

sudo iptables -A INPUT -p tcp --dport 22 -j ACCEPT

Selanjutnya, izinkan akses ke layanan penting Anda seperti server HTTP/HTTPS:

sudo iptables -A INPUT -p tcp --dport 80 -j ACCEPT
sudo iptables -A INPUT -p tcp --dport 443 -j ACCEPT

[ecko_alert color=”blue”]Terjebak di suatu tempat? Dapatkan VPS dari kami dan kami akan mengamankan server Anda dengan benar dan mengonfigurasi firewall untuk Anda, gratis![/ecko_alert]

Sekarang, buat daftar aturan saat ini dan periksa apakah semuanya baik-baik saja. Untuk detail output Anda dapat menggunakan perintah berikut:

sudo iptables -nvL

Jika Anda memiliki layanan lain yang ingin Anda izinkan aksesnya, sebaiknya lakukan sekarang. Setelah selesai, Anda dapat menyetel kebijakan default untuk rantai bawaan INPUT ke DROP.

sudo iptables -P INPUT -j DROP

Ini akan menjatuhkan paket apa pun yang tidak cocok dengan kriteria aturan firewall. Hasil akhir harus mirip dengan yang berikut:

Chain INPUT (policy DROP 0 packets, 0 bytes)
 pkts bytes target     prot opt in     out     source               destination
    0     0 ACCEPT     all  --  *      *       0.0.0.0/0            0.0.0.0/0            ctstate RELATED,ESTABLISHED
    0     0 ACCEPT     all  --  lo     *       0.0.0.0/0            0.0.0.0/0
    0     0 ACCEPT     tcp  --  *      *       0.0.0.0/0            0.0.0.0/0            tcp dpt:22
    0     0 ACCEPT     tcp  --  *      *       0.0.0.0/0            0.0.0.0/0            tcp dpt:80
    0     0 ACCEPT     tcp  --  *      *       0.0.0.0/0            0.0.0.0/0            tcp dpt:443

Chain FORWARD (policy ACCEPT 0 packets, 0 bytes)
 pkts bytes target     prot opt in     out     source               destination

Chain OUTPUT (policy ACCEPT 0 packets, 0 bytes)
 pkts bytes target     prot opt in     out     source               destination
    0     0 ACCEPT     all  --  *      lo      0.0.0.0/0            0.0.0.0/0

Namun, jika sekarang Anda me-restart server, Anda akan kehilangan semua aturan firewall yang Anda tetapkan sehingga sangat penting untuk membuat aturan permanen.

Jika Anda menggunakan VPS Ubuntu, Anda perlu menginstal paket tambahan untuk tujuan itu. Silakan dan instal paket yang diperlukan menggunakan perintah berikut:

sudo apt-get install iptables-persistent

Pada Ubutnu 14.04 Anda dapat menyimpan dan memuat ulang aturan firewall menggunakan perintah di bawah ini:

sudo /etc/init.d/iptables-persistent save
sudo /etc/init.d/iptables-persistent reload

Di Ubuntu 16.04 gunakan perintah berikut sebagai gantinya:

sudo netfilter-persistent save
sudo netfilter-persistent reload

Jika Anda menggunakan VPS CentOS, Anda dapat menyimpan aturan firewall menggunakan perintah di bawah ini:

service iptables save

Tentu saja, Anda tidak perlu melakukan semua ini jika Anda menggunakan salah satu layanan VPS Hosting Terkelola Sepenuhnya, dalam hal ini Anda dapat meminta admin Linux ahli kami untuk membantu Anda mengonfigurasi iptables di server Anda. Mereka tersedia 24×7 dan akan segera memenuhi permintaan Anda.

PS . Jika Anda menyukai posting ini tentang Cara Mengatur Firewall dengan iptables di Ubuntu dan CentOS, silakan bagikan dengan teman-teman Anda di jejaring sosial menggunakan tombol di bawah ini atau cukup tinggalkan komentar di bagian komentar. Terima kasih.


Cent OS

  1. Cara Membuka port Http ( 80 ) di Iptables di CentOS

  2. Cara Membuka Port di Ubuntu dan CentOS menggunakan IPtables

  3. Cara Mengatur Blok Server Nginx di Ubuntu dan CentOS

  1. Cara Mengatur Firewall dengan iptables di Ubuntu dan CentOS

  2. Cara Mengatur Firewall dengan UFW di Ubuntu 16.04

  3. Cara Mengatur Firewall dengan Firewalld di CentOS 8

  1. Cara Mengatur Firewall dengan UFW di Ubuntu 18.04

  2. Cara Mengaktifkan dan Menggunakan firewalld di CentOS 7

  3. Cara Mengatur Firewall dengan UFW di Ubuntu \ Debian