Dengan kemampuan tools iptables ini, kita bisa melakukan banyak hal dengan iptables. Yang paling penting dengan iptables ini kita bisa membuat aturan (rule), untuk lalu-lintas data. Aturan aturan itu dapat mencakup banyak hal, seperti besar data yang boleh lewat, jenis paket/datagram yang dapat diterima, mengatur trafic berdasar asal dan tujuan data, forwarding, nat, redirecting, pengelolaan port, dll,
Beriku beberapa contoh script yang ada di iptables
1. Melihat aturan yang ada pada semua chain
# iptables -L
2. Membolehkan koneksi ssh IP 192.168.10.15
# iptables -A INPUT -p tcp --dport 22 -s 192.168.10.15 -j ACCEPT
2. Memblokir koneksi ssh IP 192.168.10.15
# iptables -A INPUT -p tcp --dport 22 -s 192.168.10.15 -j DROP
3. Menutup CHAIN INPUT, FORWARD, OUTPUT
# iptables -P INPUT DROP
# iptables -P FORWARD DROP
# iptables -P OUTPUT DROP
4. Membolehkan akses internet IP 192.168.10.20
# iptables -A FORWARD -p tcp --dport 80 -s 192.168.10.20 -j ACCEPT
# iptables -A FORWARD -p tcp --dport 443 -s 192.168.10.20 -j ACCEPT
5. Membuat koneksi internet sharing NAT
# iptables -t nat -A POSTROUTING -o enp0s3 -j MASQUERADE
6. Memblokir port 23 yang biasa digunakan untuk telnet alamat ip 192.168.10.30
# iptables -A INPUT -s 192.168.10.30 -p tcp --dport 23 -j REJECT
7. Memblokir beberapa port yang di akses oleh ip 192.168.10.30
# iptables -A INPUT -p tcp -m multiport --source-port 22,53,80 -s 192.168.10.30 -j DROP
8. Menyimpan perintah iptables
# iptables-save > /etc/myiptables.cfg
9. Menjalankan secara otomatis hasil perintah yang telah tersimpan, tambahkan srcript berikut pada baris paling bawah di network interfaces.
pre-up iptables-restore < /etc/myiptables.cfg
post-down iptables-restore < /etc/myiptables.cfg
10 Memblokir koneksi berdasarkan range ip address 192.168.10.50 sd 192.168.10.100
# iptables -A FORWARD -m iprange --src-range 192.168.10.50-192.168.10.100 -d 0/0 -j REJECT
11. Menghapus semua aturan pada masing masing CHAIN
# iptables -F
12. Melihat semua aturan cecara rinci berdasarkan nomor baris
# iptables -L --line-numbers
13. Menghapus perintah baris ke 1 pada chain FORWARD
# iptables -D FORWARD 1
14. Blokir semua paket icmp ping dari client ke router linux
# iptables -A INPUT -p icmp -s 192.168.10.0/24 -d 192.168.10.1 -j DROP
0 Komentar