Beranda / Security

Daftar Perintah Iptables yang Wajib Diketahui

Diposting oleh Problem Child Posting Komentar

Daftar Perintah Iptables yang Wajib Diketahui. Oke ini hanyalah catatan pribadi saya jika di kemudian hari saya butuhkan. Sebenarnya ada banyak firewall yang bisa digunakan di linux seperti firewalld, csf, ataupun ufw. Namun, sebenarnya semua firewall diatas hanya menulis konfigurasinya ke iptables. Jadi, buat kalian yang ingin tetap stay old school dengan tetap menggunakan iptables, berikut beberapa perintah atau rule iptables yang biasa digunakan dan wajib diketahui oleh seorang sysadmin.

Cek Seluruh Rule Iptables

sudo iptables -L -n -v

Jika kalian ingin mengecek table tertentu saja, misalnya table NAT, maka perintahnya adalah

sudo iptables -t nat -L -v -n

Memblokir IP Tertentu

sudo iptables -A INPUT -s xxx.xxx.xxx.xxx -j DROP

Jika kalian ingin memblokir protokol tertentu saja, misalnya protokol tcp, maka perintahnya adalah

sudo iptables -A INPUT -p tcp -s xxx.xxx.xxx.xxx -j DROP

Membuka Blokir IP dari Firwall

sudo iptables -D INPUT -s xxx.xxx.xxx.xxx -j DROP

Flag -D disini berarti delete, kebalikan dari -A yang berarti append.

Memblokir Port Tertentu di Iptables

Memblokir koneksi outgoing di port tertentu

sudo iptables -A OUTPUT -p tcp --dport xxx -j DROP

mengijinkan incoming connection ke port tertentu

sudo iptables -A INPUT -p tcp --dport xxx -j ACCEPT

Tinggal kalian sesuaikan sendiri port dan juga protokolnya.

Mengatur Rule Beberapa Port Sekaligus

Kalian bisa mengijikan ataupun memblokir beberapa port sekaligus dengan multiport di iptables. Berikut contoh rule nya:

sudo iptables -A INPUT  -p tcp -m multiport --dports 22,80,443 -j ACCEPT

sudo iptables -A OUTPUT -p tcp -m multiport --sports 22,80,443 -j ACCEPT

Port Forwarding di Iptables

Ada kasus dimana kalian diharusnya memforward koneksi dari port tertentu ke port lain. Berikut contoh rule nya di Iptables:

sudo iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 25 -j REDIRECT --to-port 2525

Membatasi Jumlah Concurrent Connections

Jika kalian tidak ingin memiliki terlalu banyak koneksi bersamaan dari satu alamat IP pada port tertentu, berikut rule nya:

sudo iptables -A INPUT -p tcp --syn --dport 22 -m connlimit --connlimit-above 3 -j REJECT

Menyimpan Rule Iptables

sudo iptables-save > ~/iptables.rules

Restore Rule Iptables dari File

sudo iptables-restore < ~/iptables.rules

Oke mungkin itu dulu catatan singkat kali ini, jika ada yang ingin ditambahkan silahkan tinggalkan komentar.

Posting Komentar untuk "Daftar Perintah Iptables yang Wajib Diketahui"

Posting Komentar

Silahkan tinggalkan komentar jika ada masukan, pertanyaan, kritik ataupun dukungan. Namun pastikan untuk berkomentar secara sopan.