Perintah Iptables dan Fungsinya

iptables adalah suatu tools dalam sistem operasi linux yang berfungsi sebagai alat untuk melakukan filter (penyaringan) terhadap (trafic) lalulintas data yang masuk maupun keluar ke jaringan. Firewall memisahkan antara jaringan internet dengan jaringan local yang bertindak sebagai filtering/keamanan data. Secara umum penggunaan firewall dengan iptables biasanya menggunakan 2 buah interface LAN, satu ke jaringan internet dan satu ke jaringan local.

Dengan kemampuan tools iptables ini, kita bisa melakukan banyak hal dengan iptables. Yang paling penting dengan iptables ini kita bisa membuat aturan (rule), untuk lalu-lintas data. Aturan aturan itu dapat mencakup banyak hal, seperti besar data yang boleh lewat, jenis paket/datagram yang dapat diterima, mengatur trafic berdasar asal dan tujuan data, forwarding, nat, redirecting, pengelolaan port, dll,

Beriku beberapa contoh script yang ada di iptables

1. Melihat aturan yang ada pada semua chain

# iptables -L

2. Membolehkan koneksi ssh IP 192.168.10.15

# iptables -A INPUT -p tcp --dport 22 -s 192.168.10.15 -j ACCEPT

2. Memblokir koneksi ssh IP 192.168.10.15

# iptables -A INPUT -p tcp --dport 22 -s 192.168.10.15 -j DROP

3. Menutup CHAIN INPUT, FORWARD, OUTPUT

# iptables -P INPUT DROP

# iptables -P FORWARD DROP

# iptables -P OUTPUT DROP

4. Membolehkan akses internet IP 192.168.10.20

# iptables -A FORWARD -p tcp --dport 80 -s 192.168.10.20 -j ACCEPT

# iptables -A FORWARD -p tcp --dport 443 -s 192.168.10.20 -j ACCEPT

5. Membuat koneksi internet sharing NAT

# iptables -t nat -A POSTROUTING -o enp0s3 -j MASQUERADE

6. Memblokir port 23 yang biasa digunakan untuk telnet alamat ip 192.168.10.30

# iptables -A INPUT -s 192.168.10.30 -p tcp --dport 23 -j REJECT

7. Memblokir beberapa port yang di akses oleh ip 192.168.10.30

# iptables -A INPUT -p tcp -m multiport --source-port 22,53,80 -s 192.168.10.30 -j DROP

8. Menyimpan perintah iptables

# iptables-save > /etc/myiptables.cfg

9. Menjalankan secara otomatis hasil perintah yang telah tersimpan, tambahkan srcript berikut pada baris paling bawah di network interfaces.

pre-up iptables-restore < /etc/myiptables.cfg
post-down iptables-restore < /etc/myiptables.cfg

10 Memblokir koneksi berdasarkan range ip address 192.168.10.50 sd 192.168.10.100

# iptables -A FORWARD -m iprange --src-range 192.168.10.50-192.168.10.100 -d 0/0 -j REJECT

11. Menghapus semua aturan pada masing masing CHAIN

# iptables -F

12. Melihat semua aturan cecara rinci berdasarkan nomor baris

# iptables -L --line-numbers

13. Menghapus perintah baris ke 1 pada chain FORWARD

# iptables -D FORWARD 1

14. Blokir semua paket icmp ping dari client ke router linux

# iptables -A INPUT -p icmp -s 192.168.10.0/24 -d 192.168.10.1 -j DROP