Ada banyak cara yang harus dilakukan di dalam menjaga keamanan network dan server,  namun kali ini kita akan konsentrasi membahas dari sisi firewall pada server berbasis Operating System Linux. Firewal, suatu istilah yang mungkin sudah tidak asing lagi bagi kita.  Firewall memiliki fungsi untuk melakukan proses penyaringan/filtering traffik network dan  mengatur akses network.  Salah satu metode melakukan firewall adalah menggunakan IPTABLES. Dalam tulisan ini kita akan membahas melakukan penyaringan trafik network yang menuju pada service-service di server ( INPUT ) . Di dalam konsep networking, semua service networking (seperti web, ftp, mail, dns, dll) berjalan melalui jalur2 yang kita namakan ‘port’. Service-service pada server yang akan kita filtering pada bahasan kali ini meliputi :

  • Web, port tcp 80
  • Ftp, port tcp 20,21
  • SSH, port tcp 22
  • telnet, port tcp 23

lan

Gambar 1. Filtering Paket Masuk

 

Dalam melakukan penerapan firewall iptables , ada beberapa metode yang bisa kita lakukan  yaitu :

1.     Menutup semua port service, lalu membuka port-port service yang kita butuhkan;

Dengam metode ini, kita membuka port-port yang sudah kita definiskan lalu menutup semua port selain yang telah kita definsikan.

Contoh :

iptables –A INPUT –s 0/0 –p tcp –dport 21 –j ACCEPT

iptables –A INPUT –s 0/0 –p tcp –dport 22 –j ACCEPT

iptables –A INPUT –s  0/0 –p tcp –dport 23 –j ACCEPT

iptables –A INPUT –s 0/0 –p tcp –dport 80 –j ACCEPT

iptables –A INPUT –s 0/0  -j DROP

Pada contoh di atas kita melakukan filtering unntuk memberikan akses jaringan ke server melalui port 21,22,23 dan 80. Selain port tersebut akses jaringan di tutup.

       Untuk melihat konfigurasi iptables yang telah kita buat, ketik perintah iptables –nL

iptables1 Gambar 2. List iptables

 

2.     Membuka semua port service, lalu menutup port-port yang tidak kita butuhkan;

Dengam metode ini, kita menutup  port-port yang sudah kita definiskan lalu membuka akses jaringan pada port selain port yang telah kita definiskan sebelumnya.

Contoh :

iptables –A INPUT –s 0/0 –p tcp –dport 21 –j DROP

iptables –A INPUT –s 0/0 –p tcp –dport 22 –j DROP

iptables –A INPUT –s  0/0 –p tcp –dport 23 –j DROP

iptables –A INPUT –s 0/0 –p tcp –dport 80 –j DROP

iptables –A INPUT –s 0/0  -j ACCEPT

Berbeda dengan contoh sebelumnya , pada contoh ini kita melakukan filtering untuk menutup akses jaringan ke server  pada  port 21,22,23 dan 80. Selain port tersebut, akses jaringan ke server di perbolehkan.

Untuk memelihat konfigurasi iptables yang telah kita buat, ketik perintah iptables –nL

iptables2

Gambar 3. List iptables 2

3.     Menutup semua akses network ke port berdasarkan sumber paket ( ip source ), lalu memberikan akses ke sumber paket (ip source ) tertentu pada port

service

Pada point ini, kita akan melakukan filtering berdasarakan port dan juga source paket ( ip source ), dimana kita mendefiniskan ip source yang bisa akses ke port server.

Contoh :

iptables –A INPUT –s 192.168.1.1/32 –p tcp –dport 21 –j ACCEPT

iptables –A INPUT –s 192.168.1.5/32 –p tcp –dport 22 –j ACCEPT

iptables –A INPUT –s 192.168.1.0/24 –p tcp –dport 23 –j  ACCEPT

iptables –A INPUT –s 0/0 –p tcp –dport 80 –j ACCEPT

iptables –A INPUT –s 0/0 –j DROP

Pada contoh di atas kita melaukan filtering sebagai berikut :

a. iptables –A INPUT –s 192.168.1.1/32 –p tcp –dport 21 –j ACCEPT

    Memperbolehkan akses untuk ip address 192.168.1.1 untuk akses ke port 21 pada server

b. iptables –A INPUT –s 192.168.1.5/32 –p tcp –dport 22 –j ACCEPT

    Memperbolehkan akses untuk ip address 192.168.1.5 untuk akses ke port 22 pada server

c. iptables –A INPUT –s 192.168.1.0/24 –p tcp –dport 23 –j ACCEPT

    Memperbolehkan akses untuk network 192.168.1.0/24 untuk akses ke port 23 pada server

d. iptables –A INPUT –s 0/0 –p tcp –dport 80 –j ACCEPT

    Memperbolehkan seluruh network  bisa mengakses port 80 pada server kita

e. iptables –A INPUT –s 0/0 –j DROP

   Menutup semua akses ke semua port pada server selain yang sudah kita definiskan pada rule sebelumnya.

Untuk memelihat konfigurasi iptables yang telah kita buat, ketik perintah iptables –nL

 

iptables3Gambar 4. Konfigutasi iptables 3

4.     Membuka semua akses netwotk ke port berdasarkan sumber paket ( ip source ), lalu menutup akses ke sumber paket yang didefinisikan ( ip source ).

Pada point ini, kita akan melakukan filtering berdasarakan port dan juga source paket ( ip source ), dimana kita mendefiniskan ip source yang bisa akses keport server.

Contoh :

iptables –A INPUT –s 192.168.1.1/32 –p tcp –dport 21 –j DROP

iptables –A INPUT –s 192.168.1.5/32 –p tcp –dport 22 –j DROP

iptables –A INPUT –s 192.168.1.0/24 –p tcp –dport 23 –j  DROP

iptables –A INPUT –s  192.168.1.0/24 –p tcp –dport 80 –j DROP

iptables –A INPUT –s 192.168.1.0/24 –j ACCEPT

Pada contoh di atas kita melaukan filtering sebagai berikut :

a. iptables –A INPUT –s 192.168.1.1/32 –p tcp –dport 21 –j DROP

    Menutup akses untuk ip address 192.168.1.1 untuk akses ke port 21 pada server

b. Iptables –A INPUT –s 192.168.1.5/32 –p tcp –dport 22 –j DROP

     Menutup akses untuk ip address 192.168.1.5 untuk akses ke port 22 pada server

c. Iptables –A INPUT –s 192.168.1.0/24 –p tcp –dport 23 –j DROP

    Menutup akses untuk network 192.168.1.0/24 untuk akses ke port 23 pada server

d. Iptables –A INPUT –s 192.168.1.0/24 –p tcp –dport 80 –j ACCEPT

    Menututp seluruh network  192.168.1.0/24  bisa mengakses port 80 pada server kita

e. iptables –A INPUT –s 192.168.1.24/0 –j ACCEPT

   Membolehkan semua akses ke semua port pada server selain port yang kita filtering pada rule sebelumnya.

Untuk memelihat konfigurasi iptables yang telah kita buat, ketik perintah iptables –nL

iptables4

 Gambar 5. Konfigurasi iptables 4

Masih banyak hal yang bisa kita lakukan untuk melakukan pembatasan akses terhadap server selain contoh-contoh yang sudah ditulisakan di atas.  Tuisan ini hanya memberikan pengantar untuk pemahaman dasar  melakukan filtering terhadap akses jaringan yang masuk pada server kita. Semoga bermanfaat, terimaksih.

Rating