Cara Konfigurasi Firewall Menggunakan IPTables Di Debian


Sebelum konfigurasi IPTables, sebaiknya Anda mengetahui tentang IPTables beserta Command-nya terlebih dahulu.


Baca Juga :

IPTables (Pengertian, Tables & Chains, Rules, Command)



Konfigurasi IPTables

Disini ip address debian Admin adalah 1.9.200.3 & ip address client-nya yaitu 1.9.200.2). Selanjutnya ikuti langkah - langkah dibawah ini :

A. Memblokir IP Address Client Tertentu

1).  Konfigurasi iptables pada debian dengan cara ketik & enter :

# iptables -A INPUT -p icmp -s 1.9.200.2 -j DROP


2). Untuk menghapus konfigurasinya ketik & enter :

# iptables -D INPUT -p icmp -s 1.9.200.2 -j DROP


3). Lakukan pengetesan menggunakan ping di Terminal/CMD client.



B. Memblokir Semua IP Address Client

1).  Konfigurasi iptables pada debian dengan cara ketik & enter :

# iptables -A INPUT -p icmp -j DROP


2). Untuk menghapus konfigurasinya ketik & enter :

iptables -D INPUT -p icmp -j DROP


3). Lakukan pengetesan menggunakan ping di Terminal/CMD client.



C. Memblokir IP Address Network

Ini hanya contoh dan akan berhasil jika berada didalam 1 jaringan yang sama.

1).  Konfigurasi iptables pada debian dengan cara ketik & enter :

# iptables -A INPUT -s 1.9.200.0/24 -j DROP


2). Untuk menghapus konfigurasinya ketik & enter :

# iptables -D INPUT -s 1.9.200.0/24 -j DROP


3). Lakukan pengetesan menggunakan ping di Terminal.



D. Memblokir SSH Server

1).  Konfigurasi iptables pada debian dengan cara ketik & enter :

# iptables -A INPUT -p tcp --dport 22 -j DROP


2). Untuk menghapus konfigurasinya ketik & enter :

# iptables -A INPUT -p tcp --dport 22 -j DROP


3). Lakukan pengetesan menggunakan PuTTY client.



E. Memblokir Mail Server

1).  Konfigurasi iptables pada debian dengan cara ketik & enter :

iptables -A INPUT -p tcp --dport 25 -j DROP

iptables -A INPUT -p tcp --dport 110 -j DROP


2). Untuk menghapus konfigurasinya ketik & enter :

# iptables -A INPUT -p tcp --dport 25 -j DROP

iptables -D INPUT -p tcp --dport 110 -j DROP


3). Lakukan pengetesan menggunakan Telnet/Roundcube.



F. Memblokir Web Server (Apache2)

1).  Konfigurasi iptables pada debian dengan cara ketik & enter :

# iptables -A INPUT -p tcp --dport 80 -j DROP


2). Untuk menghapus konfigurasinya ketik & enter :

# iptables -A INPUT -p tcp --dport 80 -j DROP


3). Lakukan pengetesan menggunakan Web Browser client.



Note :

1). Untuk menghapus semua konfigurasi iptables ketik & enter :

# iptables -F


2). Untuk mengecek list iptables ketik & enter :

# iptables -L


3). Agar konfigurasi iptables tidak hilang ketik & enter :

# service iptables save


4). Anda juga dapat melakukan konfigurasi iptables pada file rc.local dengan cara ketik & enter :

# nano /etc/rc.local

lakukan konfigurasi di atas tulisan exit 0




Oke itu saja yang dapat saya sampaikan,

Semoga bermanfaat :)

Jangan lupa untuk bookmark blog Ini.


See You Next Time Guys ●‿○

Posting Komentar

0 Komentar