Ada banyak cara yang harus dilakukan di dalam menjaga keamanan network dan server, namun kali ini kita akan konsentrasi membahas dari sisi firewall pada server berbasis Operating System Linux. Firewal, suatu istilah yang mungkin sudah tidak asing lagi bagi kita. Firewall memiliki fungsi untuk melakukan proses penyaringan/filtering traffik network dan mengatur akses network. Salah satu metode melakukan firewall adalah menggunakan IPTABLES. Dalam tulisan ini kita akan membahas melakukan penyaringan trafik network yang menuju pada service-service di server ( INPUT ) . Di dalam konsep networking, semua service networking (seperti web, ftp, mail, dns, dll) berjalan melalui jalur2 yang kita namakan ‘port’. Service-service pada server yang akan kita filtering pada bahasan kali ini meliputi :
- Web, port tcp 80
- Ftp, port tcp 20,21
- SSH, port tcp 22
- telnet, port tcp 23
Gambar 1. Filtering Paket Masuk
Dalam melakukan penerapan firewall iptables , ada beberapa metode yang bisa kita lakukan yaitu :
1. Menutup semua port service, lalu membuka port-port service yang kita butuhkan;
Dengam metode ini, kita membuka port-port yang sudah kita definiskan lalu menutup semua port selain yang telah kita definsikan.
Contoh :
iptables –A INPUT –s 0/0 –p tcp –dport 21 –j ACCEPT
iptables –A INPUT –s 0/0 –p tcp –dport 22 –j ACCEPT
iptables –A INPUT –s 0/0 –p tcp –dport 23 –j ACCEPT
iptables –A INPUT –s 0/0 –p tcp –dport 80 –j ACCEPT
iptables –A INPUT –s 0/0 -j DROP
Pada contoh di atas kita melakukan filtering unntuk memberikan akses jaringan ke server melalui port 21,22,23 dan 80. Selain port tersebut akses jaringan di tutup.
Untuk melihat konfigurasi iptables yang telah kita buat, ketik perintah iptables –nL
2. Membuka semua port service, lalu menutup port-port yang tidak kita butuhkan;
Dengam metode ini, kita menutup port-port yang sudah kita definiskan lalu membuka akses jaringan pada port selain port yang telah kita definiskan sebelumnya.
Contoh :
iptables –A INPUT –s 0/0 –p tcp –dport 21 –j DROP
iptables –A INPUT –s 0/0 –p tcp –dport 22 –j DROP
iptables –A INPUT –s 0/0 –p tcp –dport 23 –j DROP
iptables –A INPUT –s 0/0 –p tcp –dport 80 –j DROP
iptables –A INPUT –s 0/0 -j ACCEPT
Berbeda dengan contoh sebelumnya , pada contoh ini kita melakukan filtering untuk menutup akses jaringan ke server pada port 21,22,23 dan 80. Selain port tersebut, akses jaringan ke server di perbolehkan.
Untuk memelihat konfigurasi iptables yang telah kita buat, ketik perintah iptables –nL
Gambar 3. List iptables 2
3. Menutup semua akses network ke port berdasarkan sumber paket ( ip source ), lalu memberikan akses ke sumber paket (ip source ) tertentu pada port
service
Pada point ini, kita akan melakukan filtering berdasarakan port dan juga source paket ( ip source ), dimana kita mendefiniskan ip source yang bisa akses ke port server.
Contoh :
iptables –A INPUT –s 192.168.1.1/32 –p tcp –dport 21 –j ACCEPT
iptables –A INPUT –s 192.168.1.5/32 –p tcp –dport 22 –j ACCEPT
iptables –A INPUT –s 192.168.1.0/24 –p tcp –dport 23 –j ACCEPT
iptables –A INPUT –s 0/0 –p tcp –dport 80 –j ACCEPT
iptables –A INPUT –s 0/0 –j DROP
Pada contoh di atas kita melaukan filtering sebagai berikut :
a. iptables –A INPUT –s 192.168.1.1/32 –p tcp –dport 21 –j ACCEPT
Memperbolehkan akses untuk ip address 192.168.1.1 untuk akses ke port 21 pada server
b. iptables –A INPUT –s 192.168.1.5/32 –p tcp –dport 22 –j ACCEPT
Memperbolehkan akses untuk ip address 192.168.1.5 untuk akses ke port 22 pada server
c. iptables –A INPUT –s 192.168.1.0/24 –p tcp –dport 23 –j ACCEPT
Memperbolehkan akses untuk network 192.168.1.0/24 untuk akses ke port 23 pada server
d. iptables –A INPUT –s 0/0 –p tcp –dport 80 –j ACCEPT
Memperbolehkan seluruh network bisa mengakses port 80 pada server kita
e. iptables –A INPUT –s 0/0 –j DROP
Menutup semua akses ke semua port pada server selain yang sudah kita definiskan pada rule sebelumnya.
Untuk memelihat konfigurasi iptables yang telah kita buat, ketik perintah iptables –nL
Gambar 4. Konfigutasi iptables 3
4. Membuka semua akses netwotk ke port berdasarkan sumber paket ( ip source ), lalu menutup akses ke sumber paket yang didefinisikan ( ip source ).
Pada point ini, kita akan melakukan filtering berdasarakan port dan juga source paket ( ip source ), dimana kita mendefiniskan ip source yang bisa akses keport server.
Contoh :
iptables –A INPUT –s 192.168.1.1/32 –p tcp –dport 21 –j DROP
iptables –A INPUT –s 192.168.1.5/32 –p tcp –dport 22 –j DROP
iptables –A INPUT –s 192.168.1.0/24 –p tcp –dport 23 –j DROP
iptables –A INPUT –s 192.168.1.0/24 –p tcp –dport 80 –j DROP
iptables –A INPUT –s 192.168.1.0/24 –j ACCEPT
Pada contoh di atas kita melaukan filtering sebagai berikut :
a. iptables –A INPUT –s 192.168.1.1/32 –p tcp –dport 21 –j DROP
Menutup akses untuk ip address 192.168.1.1 untuk akses ke port 21 pada server
b. Iptables –A INPUT –s 192.168.1.5/32 –p tcp –dport 22 –j DROP
Menutup akses untuk ip address 192.168.1.5 untuk akses ke port 22 pada server
c. Iptables –A INPUT –s 192.168.1.0/24 –p tcp –dport 23 –j DROP
Menutup akses untuk network 192.168.1.0/24 untuk akses ke port 23 pada server
d. Iptables –A INPUT –s 192.168.1.0/24 –p tcp –dport 80 –j ACCEPT
Menututp seluruh network 192.168.1.0/24 bisa mengakses port 80 pada server kita
e. iptables –A INPUT –s 192.168.1.24/0 –j ACCEPT
Membolehkan semua akses ke semua port pada server selain port yang kita filtering pada rule sebelumnya.
Untuk memelihat konfigurasi iptables yang telah kita buat, ketik perintah iptables –nL
Gambar 5. Konfigurasi iptables 4
Masih banyak hal yang bisa kita lakukan untuk melakukan pembatasan akses terhadap server selain contoh-contoh yang sudah ditulisakan di atas. Tuisan ini hanya memberikan pengantar untuk pemahaman dasar melakukan filtering terhadap akses jaringan yang masuk pada server kita. Semoga bermanfaat, terimaksih.