Iptables adalah merupakan salah software firewall dari netfilter.org,
yang mana dapat mengamankan server kita dari lubang-lubang yang secara
tidak sadar terbuka dari dunia luar, dan dapat dimanfaatkan oleh orang
iseng yang biasa disebut hacker. Jika kita membaca tutorial di help
ubuntu, disana akan jelas secara detail bagaimana cara untuk menggunakan
iptables ini.
Misalnya bagaimana cara untuk save menggunakan iptables-save,
mengaktifkan dengan command line atau iptables-restore dan masih banyak
lagi. Tetapi disini penulis akan coba menjelaskan bagaimana konfigurasi
iptables sederhana pada Ubuntu Linux dan hal tersebut dapat berjalan
dengan baik.
Karena saya termasuk baru mempelajari Ubuntu, supaya ngak susah-susah
akhirnya copy dari konfigurasi iptables yang ada di server lain
:D, Langkah pertama bikin file konfigurasinya.
sudo vi /etc/iptables.rules , copykan perintah dibawah ini :
*filter :INPUT ACCEPT [368:102354] :FORWARD ACCEPT [0:0] :OUTPUT ACCEPT [92952:20764374] -A INPUT -i lo -j ACCEPT -A INPUT -p tcp -m tcp --dport 22 -j ACCEPT -A INPUT -p tcp -m tcp --dport 80 -j ACCEPT -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT -A INPUT -j DROP COMMIT
Kemudian simpan, maksud perintah tersebut adalah membuka akses untuk ssh
dan webserver (www), Sekarang coba lihat apakah firewall sudah
terpasang di server kita, ketikkan :
sudo iptables -xvL
Chain INPUT (policy ACCEPT 24 packets, 1776 bytes) pkts bytes target prot opt in out source destination Chain FORWARD (policy ACCEPT 0 packets, 0 bytes) pkts bytes target prot opt in out source destination Chain OUTPUT (policy ACCEPT 13 packets, 1316 bytes) pkts bytes target prot opt in out source destination
Jika mucul keterangan seperti diatas, berarti iptables belum aktif, jalankan perintah untuk mengaktifkannya.
sudo iptables-restore < /etc/iptables.rules
Cek lagi firewallnya, sudo iptables -xvL
Chain INPUT (policy ACCEPT 0 packets, 0 bytes) pkts bytes target prot opt in out source destination 0 0 ACCEPT all -- lo any anywhere anywhere 0 0 ACCEPT all -- any any anywhere anywhere state RELATED,ESTABLISHED 0 0 ACCEPT tcp -- any any anywhere anywhere tcp dpt:ssh 0 0 ACCEPT tcp -- any any anywhere anywhere tcp dpt:www 0 0 DROP all -- any any anywhere anywhere
Pada keterangan diatas berarti iptables sudah berjalan untuk ssh dan
webserver. Dan sekarang hanya tinggal memikirkan bagaimana
menjalankannya saat server hidup. Pertama buat script sederhana untuk
shutdown.
sudo vi /etc/iptables.shutdown, copikan perintah dibawah :
echo "Stopping Firewall...." iptables -F iptables -X iptables -t nat -F iptables -t nat -X iptables -t mangle -F iptables -t mangle -X iptables -P INPUT ACCEPT iptables -P FORWARD ACCEPT iptables -P OUTPUT ACCEPT
Simpan seperti biasa, dan ketikkan perintah
sudo chmod 755 /etc/iptables.shutdown
Kedua buat script untuk startupnya
sudo vi /etc/init.d/iptables, lalu copikan perintah dibawah :
#!/bin/bash if [[ $1 == start ]] ; then sudo iptables-restore < /etc/iptables.rules else sudo /etc/iptables.shutdown fi
Simpan dan ketikkan perintah
sudo chmod 755 /etc/init.d/iptables
Langkah terakhir adalah membuat symbolik link ke /etc/rc*.d dengan menggunakan perintah update-rc.d
sudo update-rc.d iptables start 20 2 3 4 5 . stop 99 0 1 6 .
Atau bisa juga menaruhnya di /etc/rc.local, kemudian buat symbolik link,
untuk start ke /etc/rc0.d dan untuk shutdown ke /etc/rc6.d
sudo vi /etc/rc.local, letakkan script di atas exit 0
# By default this script does nothing. /etc/init.d/iptables start exit 0
Simpan dan buat simbolik link
sudo ln -sf /etc/rc0.d/k99iptables /etc/init.d/iptables sudo ln -sf /etc/rc6.d/k99iptables /etc/init.d/iptables sudo chmod 755 /etc/rc0.d/k99iptables sudo chmod 755 /etc/rc6.d/k99iptables
Sampai disini, jika ingin mengaktifkan dan mematikan iptables tinggal ketikkan perintah :
sudo service iptables start
sudo service iptables stop
Mungkin itulah hal sederhana untuk mengaktifkan iptables di Ubuntu yang
saya tahu. Jika ingin menambahkan atau mengedit perintah iptables,
editlah konfigurasi yang ada di iptables.rules, setelah selesai, simpan
file dan jalankan perintah stop dan start diatas.
Mudah-mudahan bisa bermanfaat ya dan jangan ragu untuk bertanya serta meninggalkan komentar, Salam.