jump to navigation

Install dan Konfigurasi IPTables June 22, 2009

Posted by skleton in OpenSUSE.
trackback

IPTables merupakan salah satu firewall popular dan powerfull yang tersedia di sistem operasi Linux. Artikel ini akan menuturkan setup dasar dan konfigurasi IPTables untuk distribusi GNU/Linux pada umumnya.

Sebelum nya kita download dulu file tar ball iptables:
rudhy:~ #wget http://www.netfilter.org/projects/iptables/files/iptables-1.4.3.2.tar.bz2
Lalu extract file tar ball nya ke folder /usr/src:
rudhy:~ #tar -xvjf iptables-1.4.3.2.tar.bz2 -C /usr/src
rudhy:~ #cd /usr/src/iptables-1.4.3.2
rudhy:/usr/src/iptables-1.4.3.2 #./configure
rudhy:/usr/src/iptables-1.4.3.2 #/bin/sh -c make
rudhy:/usr/src/iptables-1.4.3.2 #/bin/sh -c make install


Instalasi complete..!!
Untuk mengetes instalasi iptables gunakan command ini:
rudhy:~ #iptables -V
iptables v1.4.3.2

Bila muncul versi iptables nya seperti di atas berarti instalasi kita sukses, tapi klo muncul error report maka kemungkinan iptables belum diinstall pada direktori /sbin. Maka lakukan lah perintah berikut:
rudhy:/usr/src/iptables-1.4.3.2#cp ./iptables /sbin

Setelah itu cek dengan perintah ini:
rudhy:~ #whereis iptables
iptables: /usr/src/iptables-1.4.3.2/iptables.xslt /usr/src/iptables-1.4.3.2/iptables.o /usr/src/iptables-1.4.3.2/iptables.c /usr/src/iptables-1.4.3.2/iptables.8 /usr/src/iptables-1.4.3.2/iptables /sbin/iptables

Di atas terlihat iptables sudah terintall pada direktori /sbin/iptables

Setelah instalasi selesai maka kita akan melakukan konfigurasi sederhana pada iptables.
Contoh nya apabila anda ingin memblock atau melakukan unblock pada ip address 192.168.1.1 dengan alasan apapun ketik command berikut:
1. Memblock ip address
rudhy:~ #iptables -A INPUT -s 192.168.1.1 -j DROP
2. Unblock ip address
rudhy:~ #iptables -I INPUT -s 192.168.1.1 -j ACCEPT
3. Membolehkan akses ke server melalui SSH
rudhy:~ #iptables -A INPUT -p TCP -s 58.146.136.155 --dport 22 -j ACCEPT
4. Membolehkan akses ke server HTTP
rudhy:~ #iptables -A INPUT --protocol tcp --dport 80 -j ACCEPT
5. Memblock ip address pada port 25
rudhy:~ #iptables -A INPUT -s 192.168.1.1 -p tcp --destination-port 25 -j drop
command di atas akan memblock semua paket yang masuk dari ip 192.168.1.1 menuju port mail server yaitu port 25

Advertisements

Comments»

No comments yet — be the first.

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out /  Change )

Google+ photo

You are commenting using your Google+ account. Log Out /  Change )

Twitter picture

You are commenting using your Twitter account. Log Out /  Change )

Facebook photo

You are commenting using your Facebook account. Log Out /  Change )

Connecting to %s

%d bloggers like this: