Tuesday, March 1, 2016

Konfigurasi Iptables Sederhana Pada Ubuntu


iptables ubuntu
Iptables adalah merupakan salah software firewall dari netfilter.org, yang mana dapat mengamankan server kita dari lubang-lubang yang secara tidak sadar terbuka dari dunia luar, dan dapat dimanfaatkan oleh orang iseng yang biasa disebut hacker. Jika kita membaca tutorial di help ubuntu, disana akan jelas secara detail bagaimana cara untuk menggunakan iptables ini. 

Misalnya bagaimana cara untuk save menggunakan iptables-save, mengaktifkan dengan command line atau iptables-restore dan masih banyak lagi. Tetapi disini penulis akan coba menjelaskan bagaimana konfigurasi iptables sederhana pada Ubuntu Linux dan hal tersebut dapat berjalan dengan baik.

Karena saya termasuk baru mempelajari Ubuntu, supaya ngak susah-susah akhirnya copy dari konfigurasi iptables yang ada di server lain  :D, Langkah pertama bikin file konfigurasinya.

sudo vi /etc/iptables.rules , copykan perintah dibawah ini :

*filter
:INPUT ACCEPT [368:102354]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [92952:20764374]
-A INPUT -i lo -j ACCEPT
-A INPUT  -p tcp -m tcp --dport 22 -j ACCEPT
-A INPUT  -p tcp -m tcp --dport 80 -j ACCEPT
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -j DROP
COMMIT

Kemudian simpan, maksud perintah tersebut adalah membuka akses untuk ssh dan webserver (www), Sekarang coba lihat apakah firewall sudah terpasang di server kita, ketikkan :

sudo iptables -xvL 

Chain INPUT (policy ACCEPT 24 packets, 1776 bytes)
    pkts      bytes target     prot opt in     out     source        destination         
Chain FORWARD (policy ACCEPT 0 packets, 0 bytes)
    pkts      bytes target     prot opt in     out     source        destination         
Chain OUTPUT (policy ACCEPT 13 packets, 1316 bytes)
    pkts      bytes target     prot opt in     out     source        destination

Jika mucul keterangan seperti diatas, berarti iptables belum aktif, jalankan perintah untuk mengaktifkannya.
sudo iptables-restore < /etc/iptables.rules

 Cek lagi firewallnya,  sudo iptables -xvL

Chain INPUT (policy ACCEPT 0 packets, 0 bytes)
 pkts bytes target     prot opt in     out     source               destination         
    0     0 ACCEPT     all  --  lo     any     anywhere             anywhere
    0     0 ACCEPT     all  --  any    any     anywhere             anywhere            state RELATED,ESTABLISHED
    0     0 ACCEPT     tcp  --  any    any     anywhere             anywhere            tcp dpt:ssh
    0     0 ACCEPT     tcp  --  any    any     anywhere             anywhere            tcp dpt:www
    0     0 DROP       all  --  any    any     anywhere             anywhere
Pada keterangan diatas berarti iptables sudah berjalan untuk ssh dan webserver. Dan sekarang hanya tinggal memikirkan bagaimana menjalankannya saat server hidup. Pertama buat script sederhana untuk shutdown.
sudo vi /etc/iptables.shutdown,  copikan perintah dibawah :

echo "Stopping Firewall...."
iptables -F
iptables -X
iptables -t nat -F
iptables -t nat -X
iptables -t mangle -F
iptables -t mangle -X
iptables -P INPUT ACCEPT
iptables -P FORWARD ACCEPT
iptables -P OUTPUT ACCEPT

Simpan seperti biasa, dan ketikkan perintah
sudo chmod 755 /etc/iptables.shutdown

Kedua buat script untuk startupnya
sudo vi /etc/init.d/iptables, lalu copikan perintah dibawah :

#!/bin/bash
if [[ $1 == start ]] ; then
  sudo iptables-restore < /etc/iptables.rules
else
  sudo /etc/iptables.shutdown
fi

Simpan dan ketikkan perintah
sudo chmod 755 /etc/init.d/iptables
Langkah terakhir adalah membuat symbolik link ke /etc/rc*.d dengan menggunakan perintah update-rc.d
sudo update-rc.d iptables start 20 2 3 4 5 . stop 99 0 1 6 .
Atau bisa juga menaruhnya di /etc/rc.local, kemudian buat symbolik link, untuk start ke /etc/rc0.d dan untuk shutdown ke /etc/rc6.d

sudo vi /etc/rc.local, letakkan script di atas exit 0

# By default this script does nothing.
/etc/init.d/iptables start
exit 0

Simpan dan buat simbolik link

sudo ln -sf /etc/rc0.d/k99iptables /etc/init.d/iptables
sudo ln -sf /etc/rc6.d/k99iptables /etc/init.d/iptables
sudo chmod 755 /etc/rc0.d/k99iptables
sudo chmod 755 /etc/rc6.d/k99iptables

Sampai disini, jika ingin mengaktifkan dan mematikan iptables tinggal ketikkan perintah :

sudo service iptables start
sudo service iptables stop

Mungkin itulah hal sederhana untuk mengaktifkan iptables di Ubuntu yang saya tahu. Jika ingin menambahkan atau mengedit perintah iptables, editlah konfigurasi yang ada di iptables.rules, setelah selesai, simpan file dan jalankan perintah stop dan start diatas.

Mudah-mudahan bisa bermanfaat ya dan jangan ragu untuk bertanya serta meninggalkan komentar, Salam.
Posted by Mukhajad at 11:10 PM

1 comments:

Subscribe to: Post Comments (Atom)
© Template by Lakuin Ajadeh