Tutorial Cara Konfigurasi Firewall Pada Debian

Konfigurasi Dasar Firewall Pada OS Debian, Firewall atau biasa disebut dengan tembok api adalah sebuah filter yang berfungsi untuk mengontrol semua paket yang lewat pada dirinya, baik dalam sebuah jaringan lokal, internet maupun didalam system itu sendiri. Hal utama yang dilakukan firewall adalah menangkal paket paket yang dianggap berbahaya atau didalamnya paket tersebut terdapat virus, malware dan lain sejenisnya.


Sebuah firewall biasanya sudah terpasang pada system, tetapi ada juga beberapa system operasi yang belum terinstall. Nah, kesempatan kali ini saya ingin memberikan cara konfigurasi firewall khususnya pada OS Debian yang mana OS ini sering digunakan sebagai server. 

Aplikasi server ini sangat penting untuk melindungi jaringan lokal dari serangan luar. Kali ini kita akan menggunakan aplikasi firewall yang terkenal pada Linux yakni IpTables. Tapi, kamu juga bisa menggunakan aplikasi lain seperti Shorewall.

Langkah Langkah Konfigurasi IpTables

Secara default, aplikasi IpTables sudah terinstall secara otomatis ketika kamu menginstall system operasi Debian pada komputer. Tetapi konfigurasi konfigurasi dasarnya biasanya belum diatur dan kita harus mengaturnya sendiri. Beriku adalah langkah langkah mengkonfigurasi Firewall dengan Aplikasi IpTables.

1. Konfigurasi Block Paket yang Masuk

Hal pertama yang perlu di konfigurasi adalah block incoming packet. Sebenarnya semua settingan IpTables terdapat pada # nano /etc/rc.local kemudian kita tinggal memasukkan rule IpTables sebelum tulisan exit 0. Berikut adalah kode perintahnya :

a. Block IP yang masuk dengan kode berikut : iptables -A INPUT -s 192.168.12.1 -j DROP
b. Block subnet yang masuk dengan kode perintah berikut : iptables -A INPUT -s 192.168.12.0/24 -j DROP
c. Block interface yang masuk dengan kode perintah berikut : iptables -A INPUT -o eth0 -j DROP

2. Konfigurasi Block Paket yang Keluar

Konfigurasi yang kedua adalah untuk memblokir paket yang keluar. Untuk langkah konfigurasinya silakan simak langkahnya berikut ini.

a. Blok Ip yang keluar dengan menggunakan kode perintah berikut : iptables -A OUTPUT -d 192.168.12.1 -j DROP

3. Block Specified Port

Selanjutnya kita akan membahas mengenai cara konfigurasi pemblokiran pada port protokol tertentu. Dengan melakukan ini kemungkinan kita bisa meminimalisir malware atau virus yang dikirim melalui protokol rawan virus. Dan berikut adalah beberapa port yang sering dipakai : FTP (21), SSH (22), TELNET (23), SMTP (25), DNS (53), TFTP (69), HTTP (80), POP3 (110), IMAP (143), HTTPS (443).

Sebagai contoh saja, kali ini saya akan memblokit port FTP supaya tidak bisa diakses. Kamu bisa memblokir port yang lain juga. Contohnya adalah sebagai berikut.

1. Blokir port yang masuk dengan menggunakan kode perintah berikut : iptables -A INPUT -p tcp -dport 21 -j DROP
2. Blokir subnet tertentu dengan menggunakan kode berikut : iptables -A INPUT -s 192.168.12.0/24 -p tcp -dport 21 -j DROP

4. Allow Specified Port Only

Diatas adalah beberapa langkah untuk konfigurasi blokir paket yang masuk atau yang keluar. Nah, pada poin ke 4 ini saya akan memberikan konfigurasi untuk mengijinkan IP tertentu saja sehingga bisa mengakses protokol tersebut.

a. Mengijinkan IP tertentu dengan perintah berikut : iptables -A INPUT -s 192.168.12.7 -j ACCEPT
b. Mengijinkan interface tertentu untuk mengakses FTP : iptables -A INPUT -o eth1 -p tcp -dport 21 -j ACCEPT

Be the first to comment

Leave a Reply

Your email address will not be published.


*