kali ini saya akan sedikit membahas mengenai firewall, seperti namanya firewall adalah dinding api( dinding macam apa ini :D ).
Firewall adalah sistem yang digunakan untuk melindungi kita dari akses yang tidak diinginkan terhadap komputer yang kita miliki.
pada sesi kali ini saya akan menerangkan tentang cara blocking ssh dari komputer lain pada komputer kita.
berikut sedikit penjelasannya (setting menggunakan ubuntu 14.04 LTS):
FIREWALL
Untuk menolak configurasi dari ssh ke ip kita :
Iptables -I input -p tcp
–dport 22 -s 192.168.2.0/24 -j DROP
Untuk menolak ping dari ssh ke ip kita :
iptables -I INPUT -p ICMP –icmp-type 8 -s 192.168.2.0/24 -j
DROP
untuk menolak akses IP menggunakan webbrowser :
iptables -I INPUT -m iprange -p tcp –dport 80 –src-range
192.168.2.1-192.168.2.100 -j DROP
1. misal server anda diproteksi agar tidak bisa diakses oleh
pc lain. Service yang di proteksi adalah :
* ssh dengan port 22;
* http dengan port 80;
langkah-langkahnya pertama lihat dulu setup iptables nya:
#iptables -nL - -line-number
kemudian hapus seluruh proteksi/rule firewall yang ada :
#iptables -F
tambahkan rule ke firewall :
1. Untuk menolak configurasi dari ssh ke ip kita :
Iptables -I
input -p tcp - -dport 22 -s 192.168.2.0/24 -j DROP
2. Untuk menolak ping dari ssh ke ip kita :
iptables -I
INPUT -p ICMP - -icmp-type 8 -s 192.168.2.0/24 -j DROP
3. Untuk menolak akses IP menggunakan webbrowser :
iptables -I
INPUT -m iprange -p tcp - -dport 80 - -src-range 192.168.2.1-192.168.2.100 -j DROP
ada 3 kondisi firewall yaitu :
DROP ->ditolak
ACCEPT ->diterima
REJECT ->didengarkan
untuk menyimpan iptables/rule firewall :
#iptables-save > /etc/myrule_iptables.txt
untuk memasukan rule firewall dr txt file tadi :
masukkan perintah yang ada di bawah ini kedalam syntax init
default sebelum exit 0
#/etc/iptables-restore < /etc/myrule_iptables/.txt
Tidak ada komentar:
Posting Komentar