![\"\"](\"https:\/\/imagedelivery.net\/LqiWLm-3MGbYHtFuUbcBtA\/wp-content\/uploads\/sites\/37\/2022\/12\/Linux-cheat-sheet-ID.png\/public\")
<\/a><\/figure>Apa Itu Iptables?<\/h2>
Iptables adalah program firewall<\/a> untuk Linux yang berfungsi untuk memantau traffic masuk dan keluar server menggunakan tabel. Dalam tabel ini, terdapat serangkaian aturan<\/strong> yang disebut chain<\/strong> (rantai), yang akan memfilter paket data masuk dan keluar.<\/p> Ketika ada packet<\/strong> (paket) yang cocok dengan rule<\/strong> (aturan), packet akan diberi target<\/strong>, yang bisa berupa chain lain atau salah satu dari nilai-nilai spesial berikut:<\/p> Dalam tutorial iptables ini, kami akan menggunakan salah satu tabel default, yang disebut filter<\/strong>. Tabel filter ini terdiri dari tiga chain:<\/p> Sebelum memulai panduan ini, pastikan Anda memiliki akses SSH root<\/strong> atau sudo<\/strong> ke perangkat yang menggunakan Ubuntu 22.04 atau lebih tinggi.<\/p> Anda bisa membuat koneksi melalui PuTTY (Windows) atau terminal shell (Linux, macOS). Apabila menggunakan Hostinger VPS<\/a>, Anda bisa mendapatkan detail login SSH di tab Server dari hPanel.<\/p> \n\n\n Penting!<\/strong> Aturan iptables hanya berlaku untuk ipv4<\/strong>. Apabila ingin mengatur firewall untuk protokol ipv6<\/strong>, Anda perlu menggunakan ip6tables<\/strong>.<\/p><\/div>\n\n\n\n<\/p> Kami akan membagi tutorial iptables ini menjadi tiga langkah. Pertama, Anda akan mempelajari cara install iptables di Ubuntu. Kedua, kami akan menunjukkan cara menentukan aturannya. Terakhir, kami akan membantu Anda melakukan perubahan tetap di iptables.<\/p> Mari mulai dari yang pertama, yaitu menginstal iptables.<\/p> Iptables biasanya sudah terinstal di sebagian besar distribusi Linux<\/a>. Namun, kalau belum ada di sistem Ubuntu\/Debian Anda secara default, ikuti langkah-langkah di bawah ini:<\/p> Sekarang, firewall Linux iptables Anda sudah terinstal. Pada tahap ini, Anda bisa melihat bahwa semua chain diatur ke ACCEPT<\/strong> dan tidak memiliki aturan. Hal ini tidak aman, karena setiap packet bisa masuk tanpa pemfilteran.<\/p> Tenang, kami akan memberi tahu Anda cara menentukan aturan pada langkah tutorial iptables berikutnya di bawah ini.<\/p> Dengan mendefinisikan aturan, artinya Anda menambahkan aturan tersebut ke dalam chain. Untuk melakukannya, Anda perlu memasukkan opsi -A<\/strong> (Tambahkan<\/strong>) tepat setelah perintah iptables, seperti ini:<\/p> Ini akan memberi tahu iptables bahwa Anda menambahkan aturan baru ke sebuah chain. Kemudian, Anda bisa menggabungkan command dengan opsi lainnya, seperti:<\/p> Apabila ingin menggunakan semuanya, Anda harus menulis command dalam urutan berikut:<\/p> Setelah memahami sintaksis dasarnya, Anda bisa mulai mengonfigurasi firewall untuk meningkatkan keamanan server. Untuk tutorial iptables ini, kami akan menggunakan chain INPUT<\/strong> sebagai contoh.<\/p> Mengizinkan Traffic di Localhost<\/strong><\/p> Untuk mengizinkan traffic di localhost, ketik command berikut:<\/p> Di tutorial iptables ini, kami menggunakan lo<\/strong> atau antarmuka loopback<\/strong>. Antarmuka ini digunakan untuk semua komunikasi di localhost. Command di atas akan memastikan bahwa koneksi antara database dan aplikasi web pada mesin yang sama berfungsi dengan baik.<\/p> Mengizinkan Koneksi pada Port HTTP, SSH, dan SSL<\/strong><\/p> Selanjutnya, kami ingin koneksi http<\/strong> (port 80<\/strong>), https<\/strong> (port 443<\/strong>), dan ssh<\/strong> (port 22<\/strong>) berjalan seperti biasa. Untuk melakukannya, kami perlu menentukan protokol (-p<\/strong>) dan port yang sesuai (–dport<\/strong>). Anda bisa menjalankan command di bawah ini satu per satu:<\/p> Saatnya mengecek apakah aturan telah ditambahkan di iptables:<\/p> Hasilnya akan muncul di bawahnya, yang berarti semua koneksi protokol TCP dari port yang ditentukan akan diterima:<\/p> Memfilter Packet Berdasarkan Sumber<\/strong><\/p> Iptables memungkinkan Anda memfilter packet berdasarkan alamat IP atau rentang alamat IP. Anda perlu menentukannya setelah opsi -s<\/strong>. Sebagai contoh, untuk menerima packet dari 192.168.1.3<\/strong>, berikut command yang digunakan:<\/p> Anda juga bisa menolak packet dari alamat IP tertentu dengan mengganti target ACCEPT<\/strong> dengan DROP<\/strong>.<\/p> Apabila ingin menghapus packet dari rentang alamat IP, Anda harus menggunakan opsi -m<\/strong> dan modul iprange<\/strong>. Kemudian, tentukan rentang alamat IP dengan –src-range<\/strong>. Ingat, rentang alamat ip dipisahkan dengan tanda hubung dan tanpa spasi, seperti ini:<\/p> Membuang Seluruh Traffic Lainnya<\/strong><\/p> Penting untuk menggunakan target DROP<\/strong> bagi seluruh traffic lainnya setelah menentukan aturan –dport<\/strong>. Hal ini akan mencegah koneksi yang tidak sah mengakses server melalui port lain yang terbuka. Untuk melakukannya, cukup ketik:<\/p> Sekarang, koneksi di luar port yang ditentukan akan dihentikan.<\/p> Menghapus Aturan<\/strong><\/p> Apabila ingin menghapus semua aturan dan memulai dari awal, Anda bisa menggunakan opsi -F<\/strong> (flush<\/strong>):<\/p> Perintah ini menghapus semua aturan yang ada saat ini. Namun, untuk menghapus aturan tertentu, Anda harus menggunakan opsi -D<\/strong>. Pertama, Anda perlu melihat semua aturan yang ada dengan memasukkan command berikut:<\/p> Anda akan mendapatkan daftar aturan dengan sejumlah angka:<\/p> Untuk menghapus aturan, masukkan chain yang sesuai dan nomor dari daftar. Misalnya, untuk tutorial iptables ini, kami ingin menghilangkan aturan nomor tiga<\/strong> dari chain INPUT<\/strong>. Perintahnya akan seperti ini:<\/p> Atau, kalau perlu memfilter traffic masuk saja, Anda bisa menggunakan Firewall VPS Hostinger. Pilih VPS lalu buka bagian Firewall<\/strong>:<\/p> Buat konfigurasi baru, beri nama, dan tentukan aturan traffic masuk yang Anda inginkan:<\/p> Aturan iptables yang dibuat akan disimpan dalam memori. Artinya, Anda harus menyimpan konfigurasi iptables dalam file agar bisa dimuat lagi setelah reboot. Untuk hal ini, Anda bisa menggunakan command berikut, tergantung apakah Anda menyimpan aturan IPv4 atau IPv6:<\/p> Sekarang, setiap kali VPS direstart, Anda perlu memuat aturan yang tersimpan tersebut dengan perintah ini:<\/p> Apabila ingin mengotomatiskan proses pemuatan, Anda bisa menyiapkan paket iptables-persistent<\/strong> yang akan mengurus pemuatan aturan.<\/p> Setelah instalasi iptables, Anda akan diminta untuk menyimpan aturan saat ini. Pilih Yes<\/strong> untuk IPv4 dan IPv6 lalu selesaikan konfigurasinya. Proses pemuatan pun akan berjalan otomatis. Tapi ingat, Anda masih perlu menggunakan command sudo iptables-save<\/strong> setiap kali membuat perubahan pada iptables.<\/p> Iptables adalah program firewall canggih yang bisa Anda gunakan untuk mengamankan server Linux atau VPS. Kerennya, Anda bisa menentukan berbagai aturan berdasarkan preferensi.<\/p> Melalui tutorial iptables ini, Anda sudah mempelajari cara menginstal dan menggunakan tool tersebut. Semoga Anda bisa mencobanya tanpa masalah untuk mengatur rangkaian aturan guna memfilter packet masuk dan keluar.<\/p> Selamat mencoba dan semoga berhasil!<\/p> \n\n\n Cara Mengonfigurasi OpenVPN di VPS<\/a> Sedang mencari tutorial iptables yang lengkap untuk membantu mengelola VPS? Nah, Anda sudah membaca artikel yang tepat! Kali ini, kami akan menunjukkan cara instal iptables dan menggunakannya pada sistem Ubuntu. Anda bisa mengamankan VPS menggunakan CLI (antarmuka baris perintah) kalau sudah familiar dengan tool firewall Linux ini. Langsung saja, ini dia tutorial iptables selengkapnya! Scroll […]<\/p>\nBagaimana Cara Kerja Iptables?<\/h2>
\n
\n
Cara Install Iptables Firewall Linux dan Menggunakannya<\/h2>
1. Install Iptables<\/h3>
\n
sudo apt-get update
sudo apt-get install iptables<\/pre>\n
sudo iptables -L -v<\/pre>
\n
Chain INPUT (policy ACCEPT 0 packets, 0 bytes)\npkts bytes target prot opt in out source destination\n\nChain FORWARD (policy ACCEPT 0 packets, 0 bytes)\npkts bytes target prot opt in out source destination\n\nChain OUTPUT (policy ACCEPT 0 packets, 0 bytes)\npkts bytes target prot opt in out source destination<\/pre>
2. Definisikan Aturan Chain<\/h3>
sudo iptables -A<\/pre>
\n
sudo iptables -A <chain> -i <interface> -p <protocol (tcp\/udp) > -s <source> --dport <port no.> -j <target><\/pre>
sudo iptables -A INPUT -i lo -j ACCEPT<\/pre>
sudo iptables -A INPUT -p tcp --dport 22 -j ACCEPT\nsudo iptables -A INPUT -p tcp --dport 80 -j ACCEPT\nsudo iptables -A INPUT -p tcp --dport 443 -j ACCEPT<\/pre>
sudo iptables -L -v<\/pre>
![\"\"](\"https:\/\/imagedelivery.net\/LqiWLm-3MGbYHtFuUbcBtA\/wp-content\/uploads\/sites\/37\/2023\/12\/port-destinasi-iptables.png\/public\")
<\/figure><\/div>sudo iptables -A INPUT -s 192.168.1.3 -j ACCEPT<\/pre>
sudo iptables -A INPUT -s 192.168.1.3 -j DROP<\/pre>
sudo iptables -A INPUT -m iprange --src-range 192.168.1.100-192.168.1.200 -j DROP<\/pre>
![\"\"](\"https:\/\/imagedelivery.net\/LqiWLm-3MGbYHtFuUbcBtA\/wp-content\/uploads\/sites\/37\/2023\/02\/ID-VPS-hosting_in-text-banner.png\/public\")
<\/a><\/figure>sudo iptables -A INPUT -j DROP<\/pre>
sudo iptables -F<\/pre>
sudo iptables -L --line-numbers<\/pre>
Chain INPUT (policy ACCEPT)\n\nnum target prot opt source destination\n\n1 ACCEPT all -- 192.168.0.4 anywhere\n2 ACCEPT tcp -- anywhere anywhere tcp dpt:https\n3 ACCEPT tcp -- anywhere anywhere tcp dpt:http\n4 ACCEPT tcp -- anywhere anywhere tcp dpt:ssh<\/pre>
sudo iptables -D INPUT 3<\/pre>
![\"bagian](\"https:\/\/imagedelivery.net\/LqiWLm-3MGbYHtFuUbcBtA\/wp-content\/uploads\/sites\/37\/2023\/12\/bagian-firewall-di-vps-hpanel.png\/public\")
<\/figure><\/div>![\"konfigurasi](\"https:\/\/imagedelivery.net\/LqiWLm-3MGbYHtFuUbcBtA\/wp-content\/uploads\/sites\/37\/2023\/12\/konfigurasi-firewall-di-vps-hpanel.png\/public\")
<\/figure><\/div>3. Simpan Perubahan<\/h3>
sudo iptables-save > \/etc\/iptables\/rules.v4\nsudo iptables-save > \/etc\/iptables\/rules.v6<\/pre>
sudo iptables-restore < \/etc\/iptables\/rules.v4\nsudo iptables-restore < \/etc\/iptables\/rules.v6<\/pre>
sudo apt-get install iptables-persistent<\/pre>
Kesimpulan<\/h2>
Tutorial Lainnya seputar Mengamankan Linux<\/h4>\n
\nCara Mengatur Firewall UFW di Ubuntu<\/a><\/p>\n <\/div>\n<\/p>\n","protected":false},"excerpt":{"rendered":"