[Kincaimedia.net]
Linux dilengkapi dengan firewall berbasis host disebut Netfilter. Menurut situs proyek resmi :
Netfilter adalah satu set kaitan di dalam kernel Linux yang memungkinkan modul kernel untuk mendaftar fungsi callback dengan tumpukan jaringan. Sebuah fungsi callback yang terdaftar kemudian dipanggil kembali untuk setiap paket yang melintasi hook di dalam tumpukan jaringan.
# 1: Menampilkan Status Firewall Anda
Ketik perintah berikut sebagai root:
# Iptables -L -n -v
Jika firewall Anda tidak aktif maka tidak akan ada hasil yang dikeluarkan oleh pkts bytes target dll. Namun jika aktif maka setiap column pkts byts target akan menampilkan hasil
# 2: Berhenti / Start / Restart Firewall
Jika Anda menggunakan CentOS / RHEL / Fedora Linux, masukkan:
# service iptables stop
# service iptables start
# service iptables restart
Anda dapat menggunakan perintah iptables sendiri untuk menghentikan firewall dan menghapus semua aturan :
# iptables -F
# iptables -X
# iptables -t nat -F
# iptables -t nat -X
# iptables -t mangle -F
# iptables -t mangle -X
# iptables -P INPUT ACCEPT
# iptables -P OUTPUT ACCEPT
# iptables -P FORWARD ACCEPT
# 3: Hapus Pengaturan Firewall
Untuk menampilkan nomor baris bersamaan dengan informasi lainnya untuk aturan yang ada, masukkan :
# iptables -L INPUT -n --line-numbers
# iptables -L OUTPUT -n --line-numbers
# iptables -L OUTPUT -n --line-numbers | less
# iptables -L OUTPUT -n --line-numbers | grep 202.54.1.1
Anda akan mendapatkan daftar IP. Lihatlah jumlah di sebelah kiri, gunakanlah nomornya untuk menghapusnya. Misalnya menghapus baris pada nomor 4, masukkan:
# iptables -D INPUT 4
Atau cari langsung sumber IP misalnya 202.54.1.1 dan hapus dari aturan dengan cara :
# iptables -D INPUT -s 202.54.1.1 -j DROP
# 4: Masukan Pengaturan Firewall
Untuk memasukkan satu atau lebih aturan dalam rantai yang dipilih sebagai nomor aturan yang diberikan menggunakan sintaks berikut. Pertama mencari tahu terlebih dahulu nomor baris, dengan memasukkan :
# iptables -L INPUT -n –line-numbers
# 5: Simpan Pengaturan Firewall
Untuk menyimpan pengaturan firewall pada CentOS / RHEL / Fedora Linux, masukkan :
# service iptables save
# 6: Kembalikan Pengaturan FirewallContoh Untuk mengembalikan Pengaturan firewall dari sebuah file yang bernama /root/my.active.firewall.rules, Maka masukkan :
# iptables-restore < /root/my.active.firewall.rules
# 7: Blok Lalulintas IP Address
Untuk memblokir lalu lintas keluar host atau domain tertentu seperti sshpremium.info, maka masukkan :
# host -t a sshpremium.info
Setelah hostnya telah kelihatan, maka lanjutkan dengan melakukan perintah :
# iptables -A OUTPUT -d 123.456.789 -j DROP
123.456.789 ganti dengan hostnya.
# 8: Block Incoming Port Requests (BLOK PORT)
Untuk memblokir semua layanan permintaan pada port 80, maka masukkan :
# iptables -A INPUT -p tcp --dport 80 -j DROP
# iptables -A INPUT -i eth1 -p tcp --dport 80 -j DROP
# 9: Menjalankan Koneksi dan Restaring Firewall The
Ketika Anda me-restart iptables maka layanan itu akan memutuskan koneksi berjalan karena telah membongkar modul dari sistem di bawah RHEL / Fedora / CentOS Linux. Mengedit, / etc / sysconfig / iptables-config dan mengatur IPTABLES_MODULES_UNLOAD sebagai berikut:
# IPTABLES_MODULES_UNLOAD = no
# 10: Membantu Iptables Flood Layar Server
Menggunakan log tingkat kritikal untuk mengirim pesan ke file log bukan konsol :
#iptables -A INPUT -s 1.2.3.4 tcp -p -destination-port 80 -j LOG --log-level crit
ubah 1.2.3.4 dengan ip anda.
Itulah 10 cara perintah Iptables yang mungkin dapat Anda coba lakukan di server Linux Anda yang mungkin nantinya dapat berguna untuk menambah pengetahuan khususnya dibidang server security.
Netfilter adalah satu set kaitan di dalam kernel Linux yang memungkinkan modul kernel untuk mendaftar fungsi callback dengan tumpukan jaringan. Sebuah fungsi callback yang terdaftar kemudian dipanggil kembali untuk setiap paket yang melintasi hook di dalam tumpukan jaringan.
# 1: Menampilkan Status Firewall Anda
Ketik perintah berikut sebagai root:
# Iptables -L -n -v
Jika firewall Anda tidak aktif maka tidak akan ada hasil yang dikeluarkan oleh pkts bytes target dll. Namun jika aktif maka setiap column pkts byts target akan menampilkan hasil
# 2: Berhenti / Start / Restart Firewall
Jika Anda menggunakan CentOS / RHEL / Fedora Linux, masukkan:
# service iptables stop
# service iptables start
# service iptables restart
Anda dapat menggunakan perintah iptables sendiri untuk menghentikan firewall dan menghapus semua aturan :
# iptables -F
# iptables -X
# iptables -t nat -F
# iptables -t nat -X
# iptables -t mangle -F
# iptables -t mangle -X
# iptables -P INPUT ACCEPT
# iptables -P OUTPUT ACCEPT
# iptables -P FORWARD ACCEPT
# 3: Hapus Pengaturan Firewall
Untuk menampilkan nomor baris bersamaan dengan informasi lainnya untuk aturan yang ada, masukkan :
# iptables -L INPUT -n --line-numbers
# iptables -L OUTPUT -n --line-numbers
# iptables -L OUTPUT -n --line-numbers | less
# iptables -L OUTPUT -n --line-numbers | grep 202.54.1.1
Anda akan mendapatkan daftar IP. Lihatlah jumlah di sebelah kiri, gunakanlah nomornya untuk menghapusnya. Misalnya menghapus baris pada nomor 4, masukkan:
# iptables -D INPUT 4
Atau cari langsung sumber IP misalnya 202.54.1.1 dan hapus dari aturan dengan cara :
# iptables -D INPUT -s 202.54.1.1 -j DROP
# 4: Masukan Pengaturan Firewall
Untuk memasukkan satu atau lebih aturan dalam rantai yang dipilih sebagai nomor aturan yang diberikan menggunakan sintaks berikut. Pertama mencari tahu terlebih dahulu nomor baris, dengan memasukkan :
# iptables -L INPUT -n –line-numbers
# 5: Simpan Pengaturan Firewall
Untuk menyimpan pengaturan firewall pada CentOS / RHEL / Fedora Linux, masukkan :
# service iptables save
# 6: Kembalikan Pengaturan FirewallContoh Untuk mengembalikan Pengaturan firewall dari sebuah file yang bernama /root/my.active.firewall.rules, Maka masukkan :
# iptables-restore < /root/my.active.firewall.rules
# 7: Blok Lalulintas IP Address
Untuk memblokir lalu lintas keluar host atau domain tertentu seperti sshpremium.info, maka masukkan :
# host -t a sshpremium.info
Setelah hostnya telah kelihatan, maka lanjutkan dengan melakukan perintah :
# iptables -A OUTPUT -d 123.456.789 -j DROP
123.456.789 ganti dengan hostnya.
# 8: Block Incoming Port Requests (BLOK PORT)
Untuk memblokir semua layanan permintaan pada port 80, maka masukkan :
# iptables -A INPUT -p tcp --dport 80 -j DROP
# iptables -A INPUT -i eth1 -p tcp --dport 80 -j DROP
# 9: Menjalankan Koneksi dan Restaring Firewall The
Ketika Anda me-restart iptables maka layanan itu akan memutuskan koneksi berjalan karena telah membongkar modul dari sistem di bawah RHEL / Fedora / CentOS Linux. Mengedit, / etc / sysconfig / iptables-config dan mengatur IPTABLES_MODULES_UNLOAD sebagai berikut:
# IPTABLES_MODULES_UNLOAD = no
# 10: Membantu Iptables Flood Layar Server
Menggunakan log tingkat kritikal untuk mengirim pesan ke file log bukan konsol :
#iptables -A INPUT -s 1.2.3.4 tcp -p -destination-port 80 -j LOG --log-level crit
ubah 1.2.3.4 dengan ip anda.
Itulah 10 cara perintah Iptables yang mungkin dapat Anda coba lakukan di server Linux Anda yang mungkin nantinya dapat berguna untuk menambah pengetahuan khususnya dibidang server security.