Firewall

Firewall atau Tembok Api, berfungsi untuk memfilter semua paket yang lewat pada dirinya, baik dari jaringan Lokal ataupun Internet. Aplikasi server yang satu ini sangatlah penting, untuk melindungi jaringan local kita dari serangan luar. Aplikasi firewall yang terkenal pada linux adalah IpTables, selain itu ada juga Shorewall.

Blok Incoming Packet
Pada keadaan default, aplikasi IpTables telah terinstall secara otomatis saat kita menginstall system operasi Debian.
Tinggal kita konfigurasi saja.
a)       Blok Ip yang Masuk,
iptables -A INPUT -s 192.168.10.1 -j DROP
b)       Blok Subnet yang Masuk,
iptables -A INPUT -s 192.168.10.0/24 -j DROP
c)       Blok Interface yang Masuk,
iptables -A INPUT -o eth0 -j DROP

Blok Outgoing Packet
Diatas adalah beberapa konfigurasi untuk memblokir paket yang masuk, dan berikut di bawah untuk memblokir
paket yang keluar.
d)       Blok Ip yang Keluar,
iptables -A OUTPUT -d 192.168.10.1 -j DROP

Blok Specified Port
Dalam pembahasan selanjutnya, kita akan mengkonfigurasi pemblokiran pada port protocol tertentu. Sebelumnya,
anda harus mengetahui terlebih dahulu, nama protocol beserta port yang sering digunakan. Komputer kita terdapat
kurang lebih 35.000 nomor port. Dan berikut port-port yang sering dipakai.
1.       FTP (21)
2.       SSH (22)
3.       TELNET (23)
4.       SMTP (25)
5.       DNS (53)
6.       TFTP (69)
7.       HTTP (80)
8.       POP3 (110)
9.       IMAP (143)
10.     HTTPS (443)
Sebagai permisalan, disini saya akan memblokir port FTP agar tidak bisa diakses.
a)       Blok Port yang Masuk,
iptables -A INPUT -p tcp –-dport 21 -j DROP
b)       Blok dari Subnet tertentu,
iptables -A INPUT -s 192.168.10.0/24 -p tcp –dport 21 -j DROP

Silahkan Komentar

Isikan data di bawah atau klik salah satu ikon untuk log in:

Logo WordPress.com

You are commenting using your WordPress.com account. Logout / Ubah )

Gambar Twitter

You are commenting using your Twitter account. Logout / Ubah )

Foto Facebook

You are commenting using your Facebook account. Logout / Ubah )

Foto Google+

You are commenting using your Google+ account. Logout / Ubah )

Connecting to %s