Melanjutkan tulisan saya tentang Iptables, untuk setting awal biasanya ter blokir dulu :), he he berdasarkan pengalaman saya karena tidak di pahami step by step, asal kopas saja dari mbah guugle. Atas dasar itulah disini saya akan berbagi sedikit sebagai dokumen pribadi juga barangkali ada yang lagi belajar tentang firewall dengan Iptables.
Default dari OS Linux, untuk Iptables adalah ON, atau terinstall juga servicenya dalam kondisi on juga. Ini bisa dilihat dengan perintah #ps ax|grep iptables maka seharusnya ada tampilan seperti dibawah ini:
[root@localhost etc]# ps ax|grep iptables
17494 pts/1 S+ 0:00 grep iptables
Bisa juga jalankan perintah ini untuk melihat service dari iptables sudah kondisi off / on
[root@sipserv etc]# chkconfig --list|grep iptables
iptables 0:off 1:off 2:on 3:on 4:on 5:on 6:on
Untuk membuat rule dari Iptables ada dua cara yang pertama bisa ngetikkan langsung di shel promt atau bisa juga mengumpulkan commad / rule Iptables dalam satu file.
Baca juga: Iptables Can Not Save After Reboot, Cara Setting IPTABLES
Nah itu jika menggunakan perintah langsung, harus edit dulu file config Iptables seperti artikel tersebut diatas, agar rule nya bisa tersimpan setelah booting.
Cara kedua yang paling simpel menurut saya yakni dengan cara membuat file dan file itu di eksekusi ketika booting, ini bisa di tambahkan di file /etc/rc.local . Jangan lupa untuk rule nya adalah tambahkan perintah hapus semua setting rule Iptables, berikutnya rule filter yang dikehendaki. Tujuannya adalah jika ada edit atau update rule di file tersebut tidak terjadi penumpukkan rule.
Jika sudah paham, berikut ini contoh script rule Iptables saya sekaligus contoh untuk memblokir beberapa Ip Adress:
#/bin/sh
# Generated by iptables-save oleh Kanghari tanggal 25 Oktober 2017
iptables -F
iptables -X
iptables -t nat -F
iptables -t nat -X
iptables -t mangle -F
iptables -t mangle -X
iptables -A INPUT -i lo -j ACCEPT
iptables -A INPUT -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT
iptables -A INPUT -i eth0 -p tcp -m tcp --dport 1413 -j ACCEPT
iptables -A INPUT -i eth0 -p tcp -m tcp --dport 80 -j ACCEPT
iptables -A INPUT -i eth0 -p tcp -m tcp --dport 443 -j ACCEPT
iptables -A INPUT -p udp --dport 10000:20000 -j ACCEPT
iptables -A INPUT -m limit --limit 5/min -j LOG --log-prefix "tes denied: " --log-level 7
# Blocking IP
iptables -I INPUT -s 80.254.212.231/24 -j DROP
iptables -I INPUT -s 103.207.39.178/24 -j DROP
iptables -I INPUT -s 195.154.231.11/24 -j DROP
iptables -A INPUT -j DROP
# Completed on Oktober 25 2017
Dari rule tersebut diatas sebenarnya sudah kelihatan mana port yang di Open dan mana port yang di blok, termasuk juga mana IP yang di open dan mana IP yang diblok.
Ok selamat mencoba!
No comments:
Post a Comment