Konfigurasi Firewall Debian Dengan Iptables
Pada kasus kali ini saya akan menjadikan debian yang saya instal di virtual machine (saya menggunakan VirtualBox) sebagai server. Dan client adalah komputer / laptop lain dengan sistem operasi windows 10.
Cara Konfigurasi Firewall Debian Dengan Iptables
Tujuan Konfigurasi
Tujuan melakukan konfigurasi kali ini adalah mengetahui cara sharing koneksi jaringan dari server ke jaringan dibawahnya.Artinya client akan mendapatkan internet dari server debian yang dimana pada sever debian tersebut kita dapat memberikan koneksi internet dan melakukan bloking website atau menentukan website yang tidak boleh diakses.
Sebelum melakukukan konfigurasi saya akan beritahukan mengenai pengertian firewall itu sendiri. Firewall adalah sistem yang menyediakan keamanan jaringan dengan memfilter lalu lintas jaringan yang masuk dan keluar berdasarkan seperangkat aturan yang ditetapkan pengguna yang ada pada jaringan pribadi.
Lihat juga : Pengertian, Tujuan, Fungsi, Dan Manfaat FIREWALL
Pada konfigurasi kali ini saya menggunakan jaringan static agar proses konfigurasi tidak memakan waktu yang lama. Anda boleh juga mengganakan jaringan dhcp yaitu dengan cara instal isc-dhcp-server, kemudian anda tinggal melakukan konfigurasi pada file ( /etc/dhcp/dhcpd.conf ).
Sebelum melakukukan konfigurasi saya akan beritahukan mengenai pengertian firewall itu sendiri. Firewall adalah sistem yang menyediakan keamanan jaringan dengan memfilter lalu lintas jaringan yang masuk dan keluar berdasarkan seperangkat aturan yang ditetapkan pengguna yang ada pada jaringan pribadi.
Lihat juga : Pengertian, Tujuan, Fungsi, Dan Manfaat FIREWALL
Peralatan yang Diperlukan
Untuk melakukan konfigurasi firewall di debian hal penting yang kita perlukan yaitu terletak pada konfigurasi pada file rc.local. Dimana file tersebut telah tersedia secara default di sistem operasi debian. Adapun hal yang diperlukan dalam melakukan konfigurasi kali ini, yaitu :- 2 buah PC desktop/laptop.
- Mesin virtual debian.
- Jaringan Internet.
- Kabel LAN.
Pada konfigurasi kali ini saya menggunakan jaringan static agar proses konfigurasi tidak memakan waktu yang lama. Anda boleh juga mengganakan jaringan dhcp yaitu dengan cara instal isc-dhcp-server, kemudian anda tinggal melakukan konfigurasi pada file ( /etc/dhcp/dhcpd.conf ).
Langkah Konfigurasi Iptables
Ok kita mulai langkah konfigurasinya, pertama pastikan Client untuk mendapat jaringan internet melalui router gateway server dengan konfigurasi pada IpTables.Karena debian saya berada di virtual machine saya harus menyambungkan komputer saya dengan koneksi internet wireless /wifi dan kemudian atur jaringan pada debian.
Kita membutuhkan 2 adapter untuk menghubungkan internet ke server debian yang ada di virtual box. Adapter 1 ubah menjadi jaringan NAT ( agar server debian mendapat internet ).
Kita membutuhkan 2 adapter untuk menghubungkan internet ke server debian yang ada di virtual box. Adapter 1 ubah menjadi jaringan NAT ( agar server debian mendapat internet ).
dan adapter 2 ubah menjadi jaringan Ter-Bridge (Fast Ethernet / LAN). Langkah tersebut untuk mengatur ip address yang ada pada server dan pada client agar dapat saling terhubung.
Buka debian lalu konfigurasi jaringan dengan perintah (nano /etc/network/interfaces) lalu tambahkan seperti contoh di bawah ini. Pada konfigurasi dibawah terdapat 2 konfigurasi jaringan yaitu eth0( dinamic atau sering disebut dengan jaringan dhcp ) dan eth1( static ). Dan jika telah selesai mengkonfigurasi jaringan restart konfigurasi dengan perintah (service networking restart).
Buka debian lalu konfigurasi jaringan dengan perintah (nano /etc/network/interfaces) lalu tambahkan seperti contoh di bawah ini. Pada konfigurasi dibawah terdapat 2 konfigurasi jaringan yaitu eth0( dinamic atau sering disebut dengan jaringan dhcp ) dan eth1( static ). Dan jika telah selesai mengkonfigurasi jaringan restart konfigurasi dengan perintah (service networking restart).
auto eth0*konfigurasi pada /etc/network/interfaces
Iface eth0 inet dhcp
auto eth1
Iface eth1 inet static
address 192.168.2.1
netmask 255.255.255
Langkah berikutnya yaitu langkah yang paling penting yaitu konfigurasi pada rc.local. Ketikan perintah nano /etc/rc.local untuk memulai melakukan konfigurasi ini. Bagian pertama yaitu pada perintah ( iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE ) itu merupakan konfigurasi untuk membagi jaringan internet ke client yang terhubung.
Konfigurasi Firewall Debian Dengan Iptables
Sedangkan pada bagian kedua yaitu ( iptables -A INPUT/FORWARD/OUTPUT -p tcp -m string --string ‘namawebyangakandiblok.com’ --algo kmp -j REJECT ) itu untuk melakukan bloking website, perintah lebih tepat seperti gambar di bawah ini.
 |
| rc.local |
Kemudian langkah terakhir yaitu dengan melakukan konfigurasi pada file sysctl.conf . Dengan mengetikan perintah ( nano /etc/sysctl.conf ) lalu hapus tanda pagar ( # ) pada bagian ( net.ipv4.ip_forward=1 ).
Anda dapat mencari perintah konfigrasi tersebut, setelah itu hapus tanda pagarnya. Dan untuk lebih jelasnya seperti contoh perintah konfigurasi pada sysctl.conf dibawah ini.
Kemudian hapus tanda # yang ada di sebelah konfigurasi net.ipv4.ip_forward=1. Tulisan uncoment the next itu hanya memudahkan kalian dalam menemukan perintah tersebut.
Jika sudah lakukan reboot pada debian anda dengan mengetikan perintah ( reboot ). Berikut merukan hasil konfigurasi IpTables pada Sistem Operasi Debian dimana Client tidak dapat membuka site bing.com.
#Uncoment the next line to enable packet forwading for IPv4 #net.ipv4.ip_forward=1*konfigurasi pada /etc/sysctl.conf
Kemudian hapus tanda # yang ada di sebelah konfigurasi net.ipv4.ip_forward=1. Tulisan uncoment the next itu hanya memudahkan kalian dalam menemukan perintah tersebut.
Jika sudah lakukan reboot pada debian anda dengan mengetikan perintah ( reboot ). Berikut merukan hasil konfigurasi IpTables pada Sistem Operasi Debian dimana Client tidak dapat membuka site bing.com.
Gambar dibawah merupakan gambar sebelum dan sesudah tersambung server debian client tidak dapat membuka bing.com.
 |
| Hasil akhir konfigurasi |
iptables -A INPUT -p tcp -m string --string ‘www.namawebyangakandiblok.com’ --algo kmp -j REJECT*konfigurasi pada /etc/rc.local
iptables -A FORWARD -p tcp -m string --string ‘www.namawebyangakandiblok.com’ --algo kmp -j REJECT
iptables -A OUTPUT -p tcp -m string --string ‘www.namawebyangakandiblok.com’ --algo kmp -j REJECT
Ya saya akan menjelaskan sedikit mengenai konfigurasi tersebut. Informasi ini saya kutip dari howtoforge dan firsttest dalam menjelaskan konfigurasi Iptables tersebut.
- -A = Memberitahu iptables untuk 'APPEND(menambahkan)' aturan ini ke Rantai INPUT.
- INPUT = Memegang aturan untuk lalu lintas yang diarahkan pada server ini.
- FORWARD = Menetapkan aturan untuk lalu lintas yang akan diteruskan ke IP di belakang server ini. Yaitu Jika kotak ini berfungsi sebagai firewall untuk server lain.
- OUTPUT = Menerapkan aturan untuk lalu lintas yang datang dari server ini ke internet.
- -p = (Protokol) Menentukan lalu lintas yang merupakan TCP (-p tcp).
- -m = (match option) bebas menentukan nama module yang dipakai dan meng-variasikannya dalam perintah selanjutnya.
- -j = (Jump) memberikan keputusan dan jika aturan ini cocok maka 'lompat' untuk menolak (REJECT).
Cukup sekian dari artikel konfigurasi firewall di server debian dengan menggunakan iptables. Lakukan konfigurasi ini dengan cermat agar tidak mengalami kegagalan dalam mengkonfigurasi.
Ok itu merupakan sedikit ulasan mengenai artikel hari ini, kurang lebihnnya saya mohon maaf dan semoga dapat bermanfaat.
« Newest
Newer Posts
Oldest »
Older Posts