Akses tidak sah dan peretasan server merupakan ancaman serius, itulah sebabnya Anda harus menerapkan firewall sebagai bagian dari teknik keamanan jaringan Anda. Mengetahui cara bekerja dengan aturan Iptables adalah salah satu aset utama untuk mengurangi risiko ini pada sistem Linux Anda. Tutorial ini akan memandu Anda untuk mengenal konsep dasar firewall seperti aturan tampilan iptables dan menghapus aturan iptables di Ubuntu, membantu Anda menjalankan perintah sederhana untuk mencapai hal ini. Sebelum membahas cara membuat daftar aturan iptables atau menghapusnya, mari kita bahas tentang apa itu aturan iptables dan mengapa kita menggunakannya?
- Apa itu Iptables?
- Panduan lengkap untuk Iptables di Ubuntu
- Bagaimana cara menghapus aturan iptables?
- Bagaimana Cara Menghapus Semua Aturan, Menghapus Semua Rantai, dan Menerima Semua?
- Bagaimana cara mengatur iptables di Ubuntu?
- Apa perbedaan iptables dengan firewalld?
- Pemikiran terakhir: iptables menunjukkan aturan
- Pertanyaan Umum
Apa itu Iptables?
iptables adalah utilitas firewall baris perintah yang mengizinkan atau memblokir lalu lintas melalui rantai kebijakan. Ketika koneksi mencoba dibuat di sistem Anda, iptables mencari aturan dalam daftar yang cocok dengan mereka, sehingga memberi Anda asisten yang tepat dalam keamanan jaringan. Jika tidak menemukan koneksi, ia akan menggunakan tindakan default.
iptables hampir selalu sudah diinstal sebelumnya di perangkat apa pun Distribusi Linux. Anda dapat menggunakan perintah berikut untuk memperbarui atau menginstalnya:
sudo apt-get install iptables
Mengapa kami menggunakan Iptables?
Sebagai firewall baris perintah Linux, iptables memungkinkan administrator sistem menangani lalu lintas masuk dan keluar melalui aturan tabel yang dapat dikonfigurasi. Iptables menggunakan sekumpulan tabel dengan rantai yang berisi sekumpulan aturan bawaan atau yang ditentukan pengguna.
Seperti disebutkan di bagian sebelumnya, iptables memainkan peran penting dalam keamanan jaringan untuk sebagian besar sistem Linux. Sisa artikel ini terutama difokuskan untuk menjelaskan daftar semua aturan iptables, termasuk konsep seperti cara menampilkan iptables dan menghapus aturan iptables.
Lebih khusus lagi, artikel ini akan membahas beberapa tugas penting iptables untuk menunjukkan kepada Anda cara Mendaftar aturan, menghapus penghitung paket dan byte, Menghapus aturan Iptables, Membilas rantai, dan menghapus semua rantai & menerima semua lalu lintas.
Panduan lengkap untuk Iptables di Ubuntu
Sebelum membahas aturan tampilan iptables, perhatikan bahwa Anda harus menggunakan server Linux dengan perintah iptables diinstal. Selain persyaratan ini, penting untuk memiliki hak istimewa sudo. Saat bekerja dengan firewall, berhati-hatilah untuk tidak mengunci diri Anda dari server dengan memblokir lalu lintas SSH (port:22, secara default). Jika Anda kehilangan akses karena pengaturan firewall, Anda mungkin perlu menyambungkannya melalui konsol out-of-band untuk memperbaikinya.
Baca Juga: Cara Mengubah Port SSH di Linux | Panduan Cepat Langkah-demi-Langkah untuk Port SSH Anda
Aturan Pencatatan berdasarkan Spesifikasi
Anda dapat melihat aturan iptables aktif Anda dalam sebuah tabel atau sebagai daftar spesifikasi aturan. Hampir kedua metode memberikan informasi yang sama dalam format berbeda. Untuk membuat daftar semua aturan iptables aktif berdasarkan spesifikasi, Anda perlu menjalankan perintah iptables dengan -S pilihan:
sudo iptables -S
Setelah menjalankan perintah iptables show rule ini, Anda akan melihat output seperti ini:
Mencantumkan Rantai Tertentu
Jika Anda ingin membatasi output show iptables ke rantai tertentu seperti INPUT, OUTPUT, atau TCP, Anda dapat menentukan nama rantai langsung setelah opsi -S. Misalnya, perintah iptables show rule berikut membantu menentukan dalam rantai TCP:
sudo iptables -S TCP
Seperti yang kami sebutkan sebelumnya, ada cara lain untuk menyelesaikan aturan pertunjukan iptables: melihat aturan iptables sebagai tabel aturan. Mari kita pelajari teknik ini.
Mencantumkan Aturan sebagai Tabel
Menggunakan perintah untuk menampilkan aturan iptables dalam tabel dapat membantu membandingkan berbagai aturan. Anda perlu menjalankan perintah show iptables berikut dengan -L pilihan untuk menampilkan semua aturan aktif ini dalam sebuah tabel:
sudo iptables -L
Perintah ini akan menampilkan semua aturan saat ini yang diurutkan berdasarkan rantai. Ada cara bagi Anda untuk membatasi keluaran ke rantai tertentu seperti INPUT, OUTPUT, TCP, dll.; Anda perlu menentukan nama rantai langsung setelah opsi -L. Berikut adalah contoh membatasi aturan pertunjukan iptables ke rantai INPUT:
sudo iptables -L INPUT
Baris pertama dari output di atas menunjukkan nama rantai (INPUT, dalam hal ini) dan kebijakan defaultnya (DROP). Baris berikut berisi header setiap kolom dalam tabel dan aturan rantai. Kami akan membahasnya untuk membantu Anda mempelajari semuanya:
- Target: Jika suatu paket sesuai dengan aturan, target menentukan apa yang harus dilakukan terhadap paket tersebut. Anda dapat meminta sebuah paket diterima, dihapus, dicatat, atau dikirim ke rantai lain untuk dibandingkan dengan lebih banyak aturan.
- prot: Protokol (seperti TCP, udp, ICMP, atau semuanya)
- opt: menunjukkan opsi IP (Jarang digunakan)
- sumber: menunjukkan alamat IP sumber/subnet lalu lintas
- tujuan: menyajikan alamat IP tujuan/subnet lalu lintas
Kolom tanpa label menyarankan opsi aturan, dan merupakan bagian mana pun dari aturan yang belum ditunjukkan pada kolom sebelumnya. Info ini bisa berupa apa saja, mulai dari port sumber dan tujuan hingga status koneksi paket.
Baca Juga: Instal OpenVPN di VPS – Pengaturan Klien OpenVPN 🔑
Bagaimana cara menunjukkan jumlah paket dan ukuran agregat?
Saat membuat daftar aturan iptables, kita dapat menunjukkan jumlah paket dan ukuran agregat paket dalam byte yang cocok dengan setiap aturan iptables tertentu; ini sering kali membantu dalam memahami aturan mana yang cocok dengan paket. Anda harus menggunakan -L Dan -v pilihan bersama untuk dicapai ini.
Berikut adalah contoh di mana kita akan menggunakan rantai INPUT lagi, dengan opsi -v:
sudo iptables -L INPUT -v
Perhatikan bahwa daftar kita sekarang memiliki dua kolom lagi yang diberi nama pkts Dan byte. Kita telah mempelajari berbagai cara agar iptables menampilkan semua perintah aturan, dan sekarang saatnya mengetahui cara mengatur ulang jumlah paket dan ukuran agregat.
Bagaimana cara mengatur ulang jumlah paket dan ukuran agregat?
Anda harus menggunakan opsi- Z jika Anda ingin penghitung paket dan byte yang jelas atau nol untuk aturan Anda. Mereka juga mengatur ulang jika terjadi reboot, yang berguna jika Anda ingin melihat apakah server menerima lalu lintas baru yang cocok dengan aturan Anda yang ada.
Anda dapat menghapus penghitung untuk semua rantai dan aturan menggunakan -Z pilihan dengan sendirinya:
sudo iptables -Z
Untuk menghapus penghitung untuk semua aturan dalam rantai tertentu, Anda harus menggunakan opsi -Z dan menentukan rantainya. Misalnya, perintah berikut digunakan untuk menghapus penghitung rantai INPUT:
sudo iptables -Z INPUT
Jika Anda ingin menghapus penghitung untuk aturan tertentu, Anda harus menyebutkan nama rantai dan nomor aturan dengan tepat. Misalnya, Anda dapat menjalankan perintah berikut untuk menghilangkan penghitung aturan pertama dalam rantai INPUT:
sudo iptables -Z INPUT 1
Selain mengetahui perintah iptables menampilkan semua aturan dan cara mereset paket iptables dan penghitung byte, ada baiknya mengetahui cara menghapus aturan iptables.
Baca Juga: Cara Memasang Server VPN PPTP di VPS Anda
Bagaimana cara menghapus aturan iptables?
Anda dapat menggunakan beberapa perintah untuk menghapus aturan Iptables atau bahkan menghapus semua aturan dalam satu rantai. Disini kita akan membahas cara-cara tersebut,
Hapus Aturan berdasarkan Spesifikasi
Salah satu cara untuk menghapus aturan iptables adalah melakukannya melalui spesifikasi aturan. Ini memungkinkan Anda untuk menjalankan perintah iptables dengan -D pilihan dan spesifikasi aturan. Jika Anda ingin menghapus aturan menggunakan teknik ini, Anda dapat memanfaatkan output dari daftar aturan, iptables -S, untuk bantuan.
Misalnya, untuk menghapus aturan yang menjatuhkan paket masuk yang tidak valid (-A INPUT -m conntrack –ctstate INVALID -j DROP), Anda dapat menjalankan baris perintah berikut:
sudo iptables -D INPUT -m conntrack --ctstate INVALID -j DROP
Perhatikan bahwa opsi -A adalah untuk menunjukkan posisi aturan pada waktu pembuatan dan harus dikecualikan di sini.
Hapus aturan berdasarkan rantai dan nomor
Metode lain yang dapat Anda gunakan untuk menghapus aturan iptables adalah melalui rantai dan nomor barisnya. Ketik perintah berikut untuk memilih nomor baris aturan, daftar aturan dalam format tabel, dan tambahkan – opsi nomor baris:
sudo iptables -L --line-numbers
Setelah menjalankan ini, semua aturan iptables memiliki nomor barisnya, ditunjukkan oleh header nomor.
Saat Anda mengetahui aturan mana yang ingin Anda hapus, ingatlah rantai dan nomor barisnya. Anda harus menggunakan perintah iptables -D dengan rantai dan nomor aturan. Misalnya, jika Anda ingin menghapus aturan input yang menghapus paket yang tidak valid, Anda dapat melihat bahwa aturan tersebut adalah aturan 3 dari rantai INPUT. Jadi jalankan perintah ini:
sudo iptables -D INPUT 3
Bagaimana cara menyiram rantai?
Ada cara bagi Anda untuk menghapus semua aturan Iptables dalam sebuah rantai, yang kami sebut membilas rantai. Di sini kita akan membahas berbagai metode untuk melakukan hal ini. Sebelum melangkah lebih jauh, perhatikan untuk tidak terkunci dari server melalui SSH saat melakukan flushing rantai dengan kebijakan default drop atau reject. Karena Jika ya, Anda mungkin perlu menyambungkannya melalui konsol untuk memperbaiki akses Anda.
Siram Rantai Tunggal
Untuk menghapus rantai tertentu atau, dengan kata lain, menghapus semua aturan dalam rantai, Anda dapat menggunakan -F atau setara –pilihan siram dan nama rantai yang dipilih. Katakanlah Anda ingin menghapus semua aturan dalam rantai INPUT; apa yang harus dilakukan? Caranya mudah, jalankan perintah berikut:
sudo iptables -F INPUT
Siram Semua Rantai
Untuk melepas semua rantai atau membilasnya, Anda dapat menggunakan -F atau opsi –flush yang setara dengan sendirinya:
sudo iptables -F
Bagaimana Cara Menghapus Semua Aturan, Menghapus Semua Rantai, dan Menerima Semua?
Pada titik ini, kami akan menjelaskan cara menghapus semua aturan firewall, tabel, dan rantai serta mengizinkan semua lalu lintas jaringan. Harap perhatikan bahwa proses ini akan menonaktifkan firewall secara efektif. Jadi, Anda sebaiknya hanya mengikuti bagian ini jika Anda ingin memulai kembali konfigurasi firewall Anda.
Pertama-tama Anda harus menetapkan kebijakan default untuk masing-masing rantai bawaan ke ACCEPT. Alasan utama kami melakukan ini adalah untuk memastikan bahwa Anda tidak akan terkunci dari server dengan SSH:
sudo iptables -P INPUT ACCEPT
sudo iptables -P FORWARD ACCEPT
sudo iptables -P OUTPUT ACCEPT
Maka Anda perlu menyiram meja nat dan mangle, menyiram semua rantai (-F), dan hapus semua rantai non-default (-X) seperti ini:
sudo iptables -t nat -F
sudo iptables -t mangle -F
sudo iptables -F
sudo iptables -X
Setelah menjalankan perintah sebelumnya, firewall akan mengizinkan semua lalu lintas jaringan. Jika Anda ingin membuat daftar aturan Anda sekarang, Anda akan melihat bahwa tidak ada aturan apa pun; hanya tiga rantai default seperti rantai INPUT, FORWARD, dan OUTPUT yang tersisa.
Bagaimana cara mengatur iptables di Ubuntu?
Seperti halnya perilaku dasar firewall, aturan iptables dapat dibaca berdasarkan urutan yang tercantum di setiap rantai, yang berarti Anda harus menetapkan aturan dalam urutan yang benar. Setelah Anda menambahkan aturan baru, aturan tersebut akan ditambahkan ke akhir daftar aturan. Anda dapat menambahkan aturan baru ke posisi daftar tertentu dengan menyisipkannya menggunakan iptables -I <index> -perintah. Itu <indeks> adalah untuk nomor pesanan yang ingin Anda masukkan aturannya dalam perintah ini. Anda dapat menggunakan perintah berikut untuk memahami nomor indeks mana yang harus dimasukkan:
sudo iptables -L --line-numbers
Angka di awal setiap garis aturan menunjukkan posisi dalam rantai. Untuk menambahkan aturan baru di atas aturan tertentu yang sudah ada, Anda harus menggunakan nomor indeks aturan yang ada tersebut. Misalnya, jika Anda ingin menambahkan aturan baru ke bagian atas rantai, Anda harus menggunakan perintah berikut dengan indeks nomor 1:
sudo iptables -I INPUT 1 -p tcp --dport 80 -j ACCEPT
Apa perbedaan iptables dengan firewalld?
Baik iptables dan firewalld adalah alat praktis untuk mengelola firewall di berbagai sistem Linux yang dirancang secara eksplisit untuk pemfilteran paket (penyaringan statis). Pemfilteran paket adalah strategi firewall yang memungkinkan pengguna mengontrol akses ke jaringan tertentu melalui pengelolaan paket informasi masuk dan keluar. Mereka mengizinkan mereka untuk melewati atau menolaknya berdasarkan aturan firewall yang telah ditentukan sebelumnya tentang protokol sumber dan tujuan serta port dan alamat IP mereka. Aturan-aturan ini memberikan mekanisme keamanan yang sangat efisien, membuat penyaringan paket informasi menjadi pertahanan yang baik terhadap perangkat yang dirutekan di luar sistem LAN (Local Area Network).
Perhatikan bahwa firewalld pada awalnya diperkenalkan sebagai perangkat lunak untuk menangani iptables guna membantu memudahkan pengguna dalam menavigasinya. Setelah pengenalan firewalld dan iptables, mari kita bandingkan keduanya lebih detail.
iptables vs firewalld: Konfigurasi sistem
Firewalld dan iptables menggunakan konfigurasi dan pengaturan penyimpanan default yang berbeda. Dengan iptables, setiap perubahan berarti menghapus semua aturan lama dan membaca aturan baru, sehingga sistem harus di-boot ulang. Namun, dengan menggunakan firewalld, aturan tersebut tidak dibuat ulang; sebaliknya, perbedaan dan modifikasi yang dilakukan diterapkan untuk mengubah aturan yang ada sehingga Anda dapat melihat penerapannya saat runtime.
iptables vs firewalld: Antarmuka pengguna
Firewalld menggunakan antarmuka Pengguna Grafis (GUI). Namun, iptables menggunakan Command Line Interface (CLI), yang mungkin sulit bagi sebagian orang untuk mengakses aturan firewall kernel Linux menggunakan iptables, menjadikan firewalld pilihan yang lebih mudah. Sebaiknya pertimbangkan bahwa iptables memiliki waktu respons yang lebih singkat karena Anda hanya menggunakan perintah singkat. Selain semua ini, keduanya memiliki kegunaannya masing-masing, jadi pilihlah yang menurut Anda lebih nyaman untuk digunakan.
Pemikiran terakhir: iptables menunjukkan aturan
Iptables adalah utilitas firewall yang sangat fleksibel yang khusus dibuat untuk sistem operasi Linux. Tidak masalah jika Anda seorang pemula Linux geek atau administrator sistem profesional; ada beberapa cara agar aturan iptables dapat membantu Anda. Artikel ini terutama mewakili perintah dasar untuk utilitas firewall ini, termasuk iptables menampilkan aturan dan menghapus aturan iptables, yang bertujuan untuk meninjau secara singkat kemampuan Linux. Selain itu, Anda dapat menggunakan kami Solusi hosting VPS Linux untuk memanfaatkan potensi sebenarnya dari sistem operasi yang luar biasa ini. Di cloudzy, kami menawarkan berbagai paket VPS Linux bertenaga KVM yang cocok untuk berbagai kasus penggunaan, seperti hosting web, penerapan aplikasi web, atau bahkan menyiapkan lingkungan untuk mengembangkan, menguji, dan mengotomatisasi kode.
Pertanyaan Umum
Bagaimana cara membuat daftar semua aturan iptables Linux berdasarkan spesifikasi?
Jika Anda ingin membuat daftar semua aturan iptables yang aktif saat ini berdasarkan spesifikasi atau fungsinya, Anda dapat melakukannya dengan perintah iptables diikuti dengan perintah -S bendera. Perhatikan penggunaan sudo kata kunci dalam hal ini:
sudo iptables -S
Bagaimana cara menghapus aturan iptables?
Untuk menghapus rantai tertentu, yang akan menghapus semua aturan dalam rantai tersebut, Anda harus melakukannya gunakan opsi -F atau –flush dan nama rantainya. Katakanlah kita ingin menghapus semua aturan di rantai OUTPUT, apa yang harus dilakukan? Nah, Anda perlu menjalankan perintah ini:
sudo iptables -F KELUARAN
Bagaimana cara kerja iptables di Ubuntu?
Firewall iptables membandingkan lalu lintas jaringan dengan seperangkat aturan. Aturan iptables menentukan karakteristik paket agar sesuai dengan aturan dan tindakan apa yang harus diambil jika paket cocok. Tentu saja, ada banyak pilihan untuk mengatur paket mana yang cocok dengan aturan tertentu.
Apakah aturan iptables segera berlaku? Mengapa?
Ya, aturan iptables langsung berlaku; karena skrip Anda ditambahkan ke rantai INPUT dan OUTPUT, dan aturan Anda ditambahkan ke akhir rantai tersebut.
