5
FIREWALL iptables Pengantar Menyiapkan firewall yang bagus adalah suatu langkah penting untuk mengambil dalam mengamankan sistem operasi modern. Kebanyakan distribusi Linux kapal dengan beberapa alat firewall yang berbeda yang dapat kita gunakan untuk mengkonfigurasi firewall kami. Dalam panduan ini, kami akan meliputi iptables firewall. Iptables adalah firewall standar termasuk dalam sebagian besar distribusi Linux secara default (varian modern yang disebut nftables akan mulai menggantinya). Hal ini sebenarnya front end untuk kait netfilter kernel-level yang dapat memanipulasi jaringan tumpukan Linux. Ia bekerja dengan mencocokkan masing-masing paket yang melintasi interface jaringan terhadap seperangkat aturan untuk memutuskan apa yang harus dilakukan. Dalam panduan ini kita akan membahas bagaimana iptables bekerja. Dalam artikel berikutnya dalam seri, kami akan menunjukkan cara mengkonfigurasi satu set dasar aturan untuk melindungi Ubuntu server 14.04 Anda. Bagaimana Iptables Pekerjaan Sebelum kita mulai membahas perintah yang sebenarnya diperlukan untuk mengendalikan iptables dan membangun kebijakan firewall, mari kita membahas beberapa terminologi dan membahas bagaimana iptables bekerja. Iptables firewall beroperasi dengan membandingkan lalu lintas jaringan terhadap seperangkat aturan. Aturan mendefinisikan karakteristik yang paket harus harus sesuai aturan, dan tindakan yang harus diambil untuk pencocokan paket.

Firewall-iptables

Embed Size (px)

Citation preview

Page 1: Firewall-iptables

FIREWALL iptables

Pengantar

Menyiapkan firewall yang bagus adalah suatu langkah penting untuk mengambil dalam mengamankan sistem operasi modern. Kebanyakan distribusi Linux kapal dengan beberapa alat firewall yang berbeda yang dapat kita gunakan untuk mengkonfigurasi firewall kami. Dalam panduan ini, kami akan meliputi iptables firewall.

Iptables adalah firewall standar termasuk dalam sebagian besar distribusi Linux secara default (varian modern yang disebut nftables akan mulai menggantinya). Hal ini sebenarnya front end untuk kait netfilter kernel-level yang dapat memanipulasi jaringan tumpukan Linux. Ia bekerja dengan mencocokkan masing-masing paket yang melintasi interface jaringan terhadap seperangkat aturan untuk memutuskan apa yang harus dilakukan.

Dalam panduan ini kita akan membahas bagaimana iptables bekerja. Dalam artikel berikutnya dalam seri, kami akan menunjukkan cara mengkonfigurasi satu set dasar aturan untuk melindungi Ubuntu server 14.04 Anda.

Bagaimana Iptables Pekerjaan

Sebelum kita mulai membahas perintah yang sebenarnya diperlukan untuk mengendalikan iptables dan membangun kebijakan firewall, mari kita membahas beberapa terminologi dan membahas bagaimana iptables bekerja.

Iptables firewall beroperasi dengan membandingkan lalu lintas jaringan terhadap seperangkat aturan. Aturan mendefinisikan karakteristik yang paket harus harus sesuai aturan, dan tindakan yang harus diambil untuk pencocokan paket.

Ada banyak pilihan untuk menetapkan paket sesuai aturan tertentu. Anda dapat cocok dengan jenis protokol paket, sumber atau alamat tujuan atau port, antarmuka yang sedang digunakan, hubungannya dengan paket sebelumnya, dll

Ketika pola didefinisikan sesuai, tindakan yang terjadi disebut target. Sebuah target dapat menjadi keputusan kebijakan akhir untuk paket, seperti menerima, atau menjatuhkan. Hal ini juga dapat memindahkan paket ke rantai yang berbeda untuk diproses, atau hanya log pertemuan itu. Ada banyak pilihan.

Page 2: Firewall-iptables

Aturan-aturan ini akan disusun dalam kelompok yang disebut rantai. Sebuah rantai adalah seperangkat aturan yang paket diperiksa terhadap berurutan. Ketika paket cocok dengan salah satu aturan, dijalankan tindakan terkait dan tidak diperiksa terhadap aturan yang tersisa dalam rantai.

Seorang pengguna dapat menciptakan rantai yang diperlukan. Ada tiga rantai didefinisikan secara default. Mereka:

INPUT: Rantai ini menangani semua paket yang ditujukan ke server Anda.

OUTPUT: Rantai ini berisi aturan untuk lalu lintas yang dibuat oleh server Anda.

MAJU: Rantai ini digunakan untuk menangani lalu lintas diperuntukkan untuk server lainnya yang tidak dibuat pada server Anda. Rantai ini pada dasarnya adalah cara untuk mengkonfigurasi server Anda untuk permintaan rute ke mesin lain.

Setiap rantai dapat berisi nol atau lebih aturan, dan memiliki kebijakan default. Kebijakan menentukan apa yang terjadi ketika sebuah paket tetes melalui semua aturan dalam rantai dan tidak sesuai aturan apapun. Anda juga dapat drop paket atau menerima paket jika tidak ada aturan sesuai.

Melalui modul yang dapat dimuat melalui aturan, iptables juga dapat melacak koneksi. Ini berarti Anda dapat membuat aturan yang mendefinisikan apa yang terjadi pada paket berdasarkan hubungannya dengan paket sebelumnya. Kami menyebutnya kemampuan ini "pelacakan negara", "pelacakan koneksi", atau mengkonfigurasi "mesin negara".

Untuk panduan ini, kami terutama akan mencakup konfigurasi rantai INPUT, karena mengandung seperangkat aturan yang akan membantu kita menyangkal lalu lintas yang tidak diinginkan diarahkan pada server kami.

IPv4 IPv6 Versus

Firewall netfilter yang disertakan dalam kernel Linux terus IPv4 dan IPv6 lalu lintas benar-benar terpisah. Demikian juga, alat yang digunakan untuk memanipulasi tabel yang berisi aturan firewall yang berbeda juga. Jika Anda memiliki IPv6 diaktifkan pada server Anda, Anda akan harus mengkonfigurasi kedua tabel untuk mengatasi lalu lintas server yang dikenakan.

Perintah iptables biasa digunakan untuk memanipulasi tabel yang berisi aturan yang mengatur lalu lintas IPv4. Untuk lalu lintas IPv6, perintah pendamping disebut ip6tables digunakan. Ini adalah poin penting untuk internalisasi, karena itu berarti bahwa setiap aturan yang Anda tetapkan dengan iptables tidak akan mempengaruhi pada paket menggunakan versi 6 protokol.

Page 3: Firewall-iptables

Sintaks antara perintah kembar adalah sama, sehingga menciptakan ruleset untuk setiap tabel ini tidak terlalu besar. Hanya ingat untuk memodifikasi kedua tabel setiap kali Anda membuat perubahan. Perintah iptables akan membuat aturan-aturan yang berlaku untuk lalu lintas IPv4, dan ip6tables perintah akan membuat aturan-aturan yang berlaku untuk lalu lintas IPv6.

Anda harus yakin untuk menggunakan alamat IPv6 sesuai server Anda untuk kerajinan aturan ip6tables.

Hal yang Perlu Mind

Sekarang kita tahu bagaimana iptables mengarahkan paket yang datang melalui antarmuka (mengarahkan paket ke rantai yang tepat, memeriksa terhadap setiap aturan sampai salah satu cocok, masalah kebijakan default rantai jika tidak ada yang cocok), kita bisa mulai melihat beberapa perangkap untuk menyadari seperti yang kita membuat aturan.

Pertama, kita perlu memastikan bahwa kita memiliki aturan untuk menjaga koneksi saat aktif jika kita menerapkan kebijakan penurunan default. Hal ini terutama penting jika Anda terhubung ke server Anda melalui SSH. Jika Anda tanpa sengaja menerapkan aturan atau kebijakan yang tetes koneksi Anda saat ini, Anda selalu dapat login ke DigitalOcean VPS Anda dengan menggunakan konsol web, yang menyediakan out-of-band akses.

Satu hal yang perlu diingat adalah bahwa urutan aturan di setiap materi rantai. Sebuah paket tidak harus menemukan aturan yang lebih umum bahwa itu cocok jika itu dimaksudkan untuk mencocokkan aturan yang lebih spesifik.

Karena itu, aturan dekat bagian atas rantai harus memiliki tingkat yang lebih tinggi dari kekhususan dari aturan di bagian bawah. Anda harus mencocokkan kasus-kasus tertentu pertama, dan kemudian memberikan aturan yang lebih umum untuk mencocokkan pola yang lebih luas. Jika paket jatuh melalui seluruh rantai (tidak sesuai aturan apapun), itu akan memukul aturan yang paling umum, kebijakan default.

Untuk alasan ini, kebijakan default rantai sangat kuat menentukan jenis aturan yang akan dimasukkan dalam rantai. Sebuah rantai dengan kebijakan default ACCEPT akan berisi aturan yang secara eksplisit drop paket. Sebuah rantai yang defaultnya DROP akan berisi pengecualian untuk paket yang harus diterima secara khusus.

Page 4: Firewall-iptables

Kesimpulan

Pada titik ini, cara termudah untuk belajar tentang bagaimana iptables bekerja adalah untuk menggunakannya untuk mengimplementasikan firewall Anda sendiri.

Dalam panduan berikutnya, kami akan menunjukkan cara membuat iptables firewall dasar pada Ubuntu 14.04. Ini akan mengunci server Anda kecuali untuk beberapa layanan yang ingin Anda memungkinkan.

Justin Ellingwood


Tutorial firewall IPTABLES

Tutorial firewall IPTABLES

Documents
Linux Firewall (Iptables L7 Filters and Proxy)

Linux Firewall (Iptables L7 Filters and Proxy)

Software
Servicio IPTABLES Firewall

Servicio IPTABLES Firewall

Documents
Modul 3 Firewall (iptables)

Modul 3 Firewall (iptables)

Technology
Contrucción de Cortafuego (Firewall) con IPTABLES

Contrucción de Cortafuego (Firewall) con IPTABLES

Education
Tcc Firewall Iptables

Tcc Firewall Iptables

Documents
Laporan Firewall Dan Iptables

Laporan Firewall Dan Iptables

Documents
Dominando Linux Firewall Iptables - Urubatan Neto (1)

Dominando Linux Firewall Iptables - Urubatan Neto (1)

Documents
Firewall Iptables Linux

Firewall Iptables Linux

Documents
Firewall com IPTABLES por João Eriberto

Firewall com IPTABLES por João Eriberto

Documents
Home Networking In Linux - Iptables Firewall, Routing

Home Networking In Linux - Iptables Firewall, Routing

Documents
FIREWALL IPTABLES agosto/2015 - jairo.pro.br · FIREWALL IPTABLES agosto/2015 Firewall iptables e criação de regras. 1 – Introdução A palavra firewall é traduzida como parede

FIREWALL IPTABLES agosto/2015 - jairo.pro.br · FIREWALL IPTABLES agosto/2015 Firewall iptables e criação de regras. 1 – Introdução A palavra firewall é traduzida como parede

Documents
Firewall - IPTABLESadriano/aulas/topicos/... · 2015. 11. 11. · IPTABLES –Firewall/IPTABLES •iptables-save: Este comando salva as regras atuais do sistema (ainda em Ram) para

Firewall - IPTABLESadriano/aulas/topicos/... · 2015. 11. 11. · IPTABLES –Firewall/IPTABLES •iptables-save: Este comando salva as regras atuais do sistema (ainda em Ram) para

Documents
iptables - firewall administration

iptables - firewall administration

Documents
Seguranca da Informação - Firewall iptables

Seguranca da Informação - Firewall iptables

Technology
GNS3 - Debian Iptables Firewall v3

GNS3 - Debian Iptables Firewall v3

Documents
Pengertian Firewall, IPTABLES, NAT, Proxy Server

Pengertian Firewall, IPTABLES, NAT, Proxy Server

Education
Báo Cáo Unix - Nhóm 10 - Firewall - Iptables

Báo Cáo Unix - Nhóm 10 - Firewall - Iptables

Documents
Dominando Linux Firewall Iptables

Dominando Linux Firewall Iptables

Documents
Dominando Linux Firewall Iptables - Urubatan Neto

Dominando Linux Firewall Iptables - Urubatan Neto

Documents
Ipchains Iptables Firewall

Ipchains Iptables Firewall

Documents
Verified iptables Firewall Analysis and Verification › pub › verified-iptables.pdf · Verified iptables Firewall Analysis and Verification a list comprehension, i.e., applying

Verified iptables Firewall Analysis and Verification › pub › verified-iptables.pdf · Verified iptables Firewall Analysis and Verification a list comprehension, i.e., applying

Documents
Firewall Con Iptables

Firewall Con Iptables

Documents
Practica de Firewall Con Iptables Nat Pat

Practica de Firewall Con Iptables Nat Pat

Documents
Building a dynamic firewall with iptables

Building a dynamic firewall with iptables

Documents
Desvendando as Regras de Firewall Linux Iptables [Artigo]

Desvendando as Regras de Firewall Linux Iptables [Artigo]

Documents
Apresentação Firewall Iptables

Apresentação Firewall Iptables

Documents
Apostila - Construcao de Firewall Iptables

Apostila - Construcao de Firewall Iptables

Documents
Guia Foca GNU_Linux - Firewall Iptables

Guia Foca GNU_Linux - Firewall Iptables

Documents
Network configuration - IPTables firewall

Network configuration - IPTables firewall

Education