Konfigurasi Firewall pada Debian 7

Minggu, 14 Januari 2018

Konfigurasi Firewall pada Debian 7

Konfigurasi Firewall pada Debian 7

Firewall berfungsi untuk memfilter semua paket yang lewat pada dirinya, baik dari jaringan Lokal ataupun Internet. Aplikasi server yang satu ini sangatlah penting, untuk melindungi jaringan local kita dari serangan luar. Aplikasi firewall yang terkenal pada linux adalah IpTables.

Pada keadaan default, aplikasi IpTables telah terinstall secara otomatis saat kita menginstall system operasi Debian.Tinggal kita konfigurasi saja.

kita akan mengkonfigurasi pemblokiran pada port protocol tertentu. Sebelumnya,

anda harus mengetahui terlebih dahulu, nama protocol beserta port yang sering digunakan. Komputer kita terdapat kurang lebih 35.000 nomor port. Dan berikut port-port yang sering dipakai :

1. FTP (21)

2. SSH (22)

3. TELNET (23)

4. SMTP (25)

5. DNS (53)

6. TFTP (69)

7. HTTP (80)

8. POP3 (110)

9. IMAP (143)

10. HTTPS (443)

1.berikut ini jika kita mengijinkan Ip/port Tertentu saja yang bisa mengakses protocol tersebut.

root@telesandi :~# iptables –A INPUT –p tcp –dport 21 –j ACCEPT

root@telesandi :~# iptables –A INPUT –p tcp –dport 80 –j ACCEPT

root@telesandi :~# iptables –A INPUT –p tcp –dport 22 –j ACCEPT

2. berikut jika kita memblokir Ip/port supaya tidak bisa mengakses protocol tersebut.

root@telesandi :~# iptables –A INPUT –p tcp –dport 22 –j DROP

root@telesandi :~# iptables –A INPUT –p tcp –dport 21 –j DROP

root@telesandi :~# iptables –A INPUT –p tcp –dport 80 –j DROP

3. Kelemahan pada IpTables ini adalah, jika computer kita restart maka semua konfigurasi yang telah kita buat sebelumnya akan hilang. Untuk mengakalinya, simpan konfigurasi tersebut

root@telesandi :~# iptables-save > /etc/network/iptables.conf

root@telesandi :~# nano /etc/network/iptables.conf