Silahkan Pilih Bacground!



Rabu, 09 Desember 2015

0 Membuat firewall di Linux Fedora 7 menggunakan iptables

Saat ini iptables merupakan firewall yang cukup dominan digunakan karena memiliki berbagai macam kemampuan untuk melakukan pengaturan terhadap keluar masuknya paket data. Pada dasarnya terdapat 2 aturan utama atau biasa disebut dengan CHAINS.
a.       INPUT
Aturan yang digunakan oleh firewall untuk mengatur paket – paket data yang menuju Firewall.

b.      FORWARD
Aturan yang digunakan oleh firewall untuk mengatur paket – paket yang meninggalkan Firewall menuju ke jaringan yang lain.

Paket – paket data yang ada akan diperiksa untuk kemudian diberikan keputusan, ada beberapa keputusan yang diterapkan antara lain :
·         ACCEPT
Apabila ditemukan paket yang sesuai dengan aturan untuk di-ACCEPT, maka firewall akan langsung menerima untuk kemudian meneruskan paket tersebut.

·   DROP
Apabila ditemukan paket yang sesuai dengan aturan untuk di-DROP, maka firewall akan langsung membuang paket tersebut tanpa mengirimkan pesan ERROR apapun ke pengirim.
·   REJECT
Apabila ditemukan paket yang sesuai dengan aturan untuk di-REJECT, maka firewall akan langsung membuang paket tersebut namun disertai dengan  mengirimkan pesan ERROR ICMP “ port unreachable”

CONTOH PENGGUNAAN IPTABLES :

Pada system operasi  linux distro fedora 7, iptables dapat dijalankan melalui console atau terminal, seperti pada gambar berikut.

 

Gambar 1. Terminal

Untuk dapat melakukan perintah-perintah iptables, user harus login sebagai root, pada terminal ketikkan:
            su (enter)

            Password(su):      (enter)
Setelah login sebagai root, baru bisa membangun Firewall dengan menggunakan iptables seperti contoh-contoh yang dilakukan di bawah ini.

Berikut adalah sintaks perintah Iptables :

Iptables [tipe-perintah] [chain] [tipe-parameter] –j [target]

A.    Tipe Perintah
Tipe perintah yang bisa digunakan adalah sebagai berikut :

–L [list]
Perintah ini digunakan untuk menampilkan semua aturan yang telah dibuat sebelumnya
Contoh : iptables –L
   
Gambar 2. List Iptable
  
Dengan mengetikkan :

[root@localhost lab-jaringan]#  /sbin/iptables -L

Maka perintah ini dapat digunakan untuk melihat aturan yang telah diterapkan pada Firewall. Pada Gambar 2, chain INPUT, chain FORWARD dan chain OUTPUT masih kosong, karena belum diisi aturan yang baru.

–A [append]
Perintah ini digunakan untuk menerapkan satu aturan baru yang akan ditempatkan di baris yang paling bawah dari aturan – aturan yang telah dibuat sebelumnya.
Contoh :
iptables –A INPUT –s 172.172.20.2 –p ICMP –j DROP
      /*Perintah ini berfungsi untuk memblok paket protocol ICMP (ping) yang datang dari client yang memiliki alamat IP 172.172.20.2  tanpa ada pesan error */

Iptables –A INPUT –s 172.172.0.0/16 –p ICMP –j REJECT
/*Perintah ini berfungsi untuk memblok paket protocol ICMP (ping)  yang datang dari client yang memiliki alamat jaringan 172.172.0.0 dengan disertai pesan error*/

Perintah – perintah diatas dapat dilihat kembali isinya melalui perintah “iptables –L” seperti pada gambar dibawah :
 
Gambar 3 perintah Append
 
–I [insert]
Perintah ini digunakan untuk memasukkan aturan baru sekaligus menempatkan aturan tersebut pada baris yang kita tentukan sendiri.
Contoh :
iptables –I INPUT 2 –s 172.172.20.3 –p ICMP –j DROP
/*perintah ini digunakan untuk memasukkan perintah alamat tersebut pada baris pertama*/




Gambar 4 tampilan insert
 
–R [replace]
Perintah ini digunakan untuk memasukkan aturan baru yang diletakkan pada baris yang kita tentukan sendiri dan aturan yang ada pada baris tersebut akan dihapus.
Contoh : iptables –R INPUT 1 –s 172.172.20.3 –p ICMP –j DROP
/*perintah diatas digunakan untuk mengganti perintah pada baris 1 dengan perintah yang baru kita masukkan*/
 
Gambar 5 Tampilan sebelum diberikan perintah Replace
 
Gambar 6 Tampilan setelah diberikan perintah replace
 
–D [delete]
Perintah ini digunakan untuk menghapus baris aturan yang telah dibuat sebelumnya. Gunakan perintah iptables –L terlebih dahulu untuk mengetahui urutan baris aturan yang ada.
Contoh :
Iptables –D INPUT 1 [angka 1 di sini menunjukkan urutan baris]
/* perintah ini menghapus baris perintah yang ada pada baris pertama iptables*/
 
Gambar 7 Tampilan sebelum diberikan perintah Delete
 
Gambar 8 Tampilan setelah diberikan perintah Delete

–F[flush]

Perintah ini digunakan untuk menghapus semua aturan yang telah ditetapkan.

Contoh :

iptables –F

/* perintah ini menghapus semua baris perintah/aturan yang telah dimasukkan ke dalam iptables */
  
Gambar 9 tampilan setelah perintah flush diberikan
A.    Tipe Paramater
Tipe parameter pada iptables sangat bermanfaat untuk membuat sebuah aturan yang lebih spesifik lagi, misalnya berdasarkan source destination, port, rate. Adapun penjelasan masing – masing parameter adalah sebagai berikut :

–p [jenis protocol]
Parameter ini berungsi untuk membuat aturan berdasarkan jenis protocol yang digunakan, misalnya TCP,UDP,ICMP.

–d [alamat IP tujuan]
Parameter –d berfungsi untuk membuat aturan mengacu pada alamat IP tujuan dari paket yang dikirimkan.

–s [alamat IP sumber]
Parameter –s berfungsi untuk membuat aturan mengacu pada alamat IP asal paket yang dikirimkan.

--dport [alamat port tujuan]
Parameter –dport berfungsi untuk membuat aturan mengacu pada alamat port tujuan.

B.     Target

Iptables memiliki sejumlah keputusan untuk diterapkan terhadap suatu paket yang diawali dengan –j [jump]. Adapun beberapa keputusan yang sering dipakai adalah sebagai berikut :
·         DROP
·         REJECT
·         ACCEPT