Memulai dengan Iptables: Jauhkan Orang Jahat (dan Bot) dari Server Anda

Penyingkapan: Dukungan Anda membantu menjaga situs tetap berjalan! Kami mendapatkan biaya referensi untuk beberapa layanan yang kami rekomendasikan pada halaman ini.


Iptables adalah program aplikasi ruang pengguna Linux yang digunakan untuk mengkonfigurasi tabel IPv4 yang digunakan oleh firewall kernel Linux. Iptables termasuk dalam sebagian besar distribusi Linux yang berjalan pada kernel 2.4.x atau yang lebih baru.

Iptables adalah utilitas firewall baris perintah yang sangat fleksibel, menggunakan rantai kebijakan untuk mengizinkan atau memblokir lalu lintas. Ini jelas ditargetkan untuk administrator sistem, karena membutuhkan hak tinggi untuk dijalankan, dan harus dijalankan oleh root pengguna.

Sejarah Singkat

Pengembangan proyek iptables dimulai pada tahun 1998, dipelopori oleh Rusty Russell, seorang pengembang perangkat lunak Australia. Iptables dibuat sebagai penerus ipchains, utilitas firewall Linux sebelumnya juga dibuat oleh Russell.

Ketika proyek diperluas, Rusty Russell mendirikan Tim Inti Netfilter pada tahun 1999. Proyek ini menghasilkan kerangka kerja dan iptables Netfilter Linux, dan merilisnya di bawah Lisensi Publik Umum GNU. Pada bulan Maret 2000, Netfilter dan iptables digabungkan ke dalam kernel Linux.

Fitur dan Desain Iptables

Modul kernel yang berbeda digunakan untuk protokol yang berbeda – iptables berlaku untuk IPv4, ip6tables ke IPv6, arptables ke ARP, dan ebtables ke frame Ethernet.

Iptables digunakan untuk mengatur, memelihara, dan memeriksa tabel aturan filter paket IPv4 di kernel Linux.

Beberapa tabel berbeda dapat didefinisikan, dengan masing-masing tabel berisi sejumlah rantai bawaan atau rantai yang ditentukan pengguna. Setiap rantai adalah seperangkat aturan yang dapat cocok dengan satu set paket, sementara setiap aturan menentukan apa yang harus dilakukan dengan paket yang cocok. Ini disebut target.

Jika sebuah paket cocok dengan aturan, nasibnya ditentukan oleh nilai target: ACCEPT membiarkan paket lewat, DROP menjatuhkan paket, QUEUE meneruskan paket ke userspace, RETURN melanjutkan aturan berikutnya dalam rantai panggilan sebelumnya.

Tersedia hingga lima tabel independen, tergantung pada konfigurasi kernel dan modul aktif:

  • Saring adalah tabel default, yang berisi rantai bawaan INPUT, FORWARD, dan OUTPUT.
  • Nat digunakan ketika sebuah paket yang menciptakan koneksi baru ditemui, berisi rantai bawaan PREROUTING, OUTPUT dan POSTROUTING.
  • Mengoyakkan – digunakan untuk perubahan paket khusus, yang berisi rantai bawaan PENYALINAN, INPUT, OUTPUT, MAJU, dan POSTROUT.
  • Mentah digunakan untuk mengonfigurasi pengecualian dari pelacakan koneksi yang dikombinasikan dengan target NOTRACK, memberikan rantai bawaan PEMECAHAN MASALAH dan OUTPUT.
  • Keamanan digunakan untuk aturan jaringan Kontrol Akses Wajib (MAC), dengan rantai bawaan INPUT, OUTPUT, dan FORWARD.

Opsi yang dikenali oleh iptables dibagi menjadi perintah, parameter, dan opsi lainnya.

Menggunakan Iptables

Iptables adalah utilitas baris perintah yang sudah diinstal pada sebagian besar distribusi Linux. Jika Anda perlu memperbarui atau menginstal iptables, Anda dapat menggunakan perintah berikut:

sudo apt-get install iptables

Anda harus sangat berhati-hati jika Anda masuk ke server jauh, dan Anda mengonfigurasi aturan iptables-nya, karena satu perintah yang salah dapat mengunci Anda untuk selamanya, dan mungkin harus diperbaiki secara manual di server.

Kami akan mendemonstrasikan beberapa perintah umum dan sederhana yang digunakan dalam mengonfigurasi aturan iptables. Jika Anda berencana untuk menggunakan fitur iptables yang canggih, Anda harus memeriksa beberapa sumber daya di iptables yang kami sediakan di bawah ini.

Anda dapat membuat daftar aturan iptables yang saat ini dikonfigurasi menggunakan:

iptables –L

Dalam kebanyakan kasus, Anda ingin sistem Anda menerima koneksi secara default, menggunakan perintah ini:

iptables –policy INPUT ACCEPT
iptables –PENDEKATAN OUTPUT polis
iptables –policy FORWARD ACCEPT

Setelah ini, Anda dapat menggunakan iptables untuk menolak koneksi dari alamat IP atau port tertentu, seperti:

iptables -A INPUT -s 192.168.10.10 -j DROP

Atau Anda dapat memblokir koneksi dari berbagai alamat IP seperti ini:

iptables -A INPUT -s 192.168.10.0/24 -j DROP

Dalam beberapa kasus tertentu, Anda bisa menggunakan pendekatan yang berlawanan dengan yang dijelaskan di atas. Anda dapat menolak semua koneksi dan secara manual menentukan yang ingin Anda sambungkan. Pengaturan ini dapat digunakan untuk server dengan data sensitif, yang terhubung ke alamat IP unik.

iptables – DROP INPUT polis
iptables –PUTARAN DROP OUTPUT
iptables –policy FORWARD DROP
iptables -A INPUT -s 192.168.10.10 -j MENERIMA

Penting untuk dicatat bahwa semua perubahan yang dibuat pada aturan iptables tidak akan disimpan secara otomatis. Anda perlu menyimpan perubahan secara manual menggunakan perintah yang dapat berbeda tergantung pada distribusi Anda. Ini adalah perintah Ubuntu:

sudo / sbin / iptables-save

Jika Anda lupa untuk menyimpan perubahan yang Anda buat pada iptables, mereka akan hilang saat layanan iptables di-restart..

Anda juga dapat menggunakan perintah flush untuk menghapus semua aturan yang dikonfigurasi:

iptables -F

Sumber Daya Iptables

Ada banyak sumber daya untuk iptables online, yang dapat dimengerti karena iptables termasuk dalam sebagian besar distribusi Linux. Belajar dan menggunakan iptables seharusnya tidak menjadi masalah, terutama jika Anda mengandalkan sumber daya berkualitas seperti ini:

  • Manual Resmi Iptables dirinci dan memberikan referensi yang berguna untuk perintah dan parameter iptables.
  • Linux 2.4 Penyaringan Paket Dokumentasi HOWTO adalah deskripsi yang sangat terperinci tentang penyaringan paket yang ditulis oleh Rusty Russell. Yang menarik adalah bagian Menggunakan Iptables.
  • Iptables How To adalah walkthrough yang bagus untuk iptables.

Buku Iptables

Tidak ada banyak buku yang berhubungan dengan iptables, meskipun iptables disebutkan dalam banyak buku yang ditulis di jaringan Linux dan firewall..

Dengan banyak sumber daya daring yang berkualitas, tidak heran tidak ada lagi buku yang membahas iptables. Karena itu, kami memilih hanya satu buku di iptables:

  • Linux Iptables Pocket Reference oleh Gregor Purdy: Referensi saku ini akan membantu Anda pada saat-saat kritis ketika seseorang meminta Anda untuk membuka atau menutup port dengan terburu-buru, baik untuk mengaktifkan beberapa lalu lintas penting atau untuk memblokir serangan. Buku ini akan menjaga sintaksis yang halus dan membantu Anda mengingat semua nilai yang harus Anda masukkan agar seaman mungkin.

Kesimpulan

Iptables adalah utilitas yang banyak digunakan, jadi pasti layak dikuasai jika banyak pekerjaan Anda berputar di sekitar server berbasis Linux. Untungnya, popularitasnya berarti iptables masih dikembangkan secara aktif, dan versi baru diperkenalkan secara berkala.

Ini juga berarti tidak ada kekurangan sumber daya iptables online, tetapi jika Anda menikmati kerutan kertas, Anda akan kesulitan menemukan buku iptables. Namun, volume sumber daya iptables digital lebih dari sekadar menutupi kekurangan sumber daya paperback.

Iptables adalah utilitas yang kuat, namun mudah digunakan. Setiap calon guru Linux harus menguasainya.

Bacaan Lebih Lanjut dan Sumberdaya

Kami memiliki lebih banyak panduan, tutorial, dan infografis terkait dengan penggunaan komputer:

  • Pendahuluan dan Sumber Daya Pemrograman Linux: penyelaman mendalam ke dalam pemrograman Linux ini turun ke dalam kernel di mana semua aksi berada.
  • Pemrograman Jaringan dengan Soket Internet: pelajari semua tentang jaringan di internet.

Sumber Daya Pemrograman Unix

Jika Anda benar-benar masuk ke Linux dan ingin mulai membuat program untuk itu, kami memiliki tempat yang tepat bagi Anda untuk mulai belajar: Unix Sumber Daya Pemrograman.

Daftar Ultimate Alat Webmaster A-Z
Sumber Daya Pemrograman Unix

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map