School of Information Systems

Memahami IPTables: Tulang Punggung Firewall

15 Nov 2024

IPTables, atau yang sering disebut “firewall ruleset” dalam sebuah sistem Linux, merupakan alat yang ampuh untuk mengendalikan lalu lintas jaringan. “IPTables” ini berfungsi sebagai filter sebuah paket, memeriksa setiap paket jaringan yang masuk maupun keluar dari sistem dan menentukan apakah akan mengizinkan atau menolaknya berdasarkan aturan yang telah ditetapkan sebelumnya.

Bagaimana Cara Kerja IPTables

IPTables membuat aturan untuk paket yang masuk, keluar, atau diteruskan. Rantai ini biasanya diberi nama INPUT, OUTPUT, dan FORWARD. Saat paket memasuki sistem, paket akan melintasi rantai INPUT. Tindakan yang ditentukan pada rantai INPUT tadi akan diambil jika sesuai dengan aturan (misalnya aturan diizinkan, ditolak, dihapus). Jika tidak ada aturan yang cocok dan ditetapkan pada rantai INPUT, maka paket akan berlanjut ke rantai FORWARD, dimana paket akan ditujukan ke host lain di sistem yang sama. Pada rantai OUTPUT, maka paket yang keluar dan telah melewati rantai INPUT maupun FORWARD maka terakhir akan melintasi rantai OUTPUT.

Perintah Umum IPTables

Berikut ini beberapa perintah IPTables penting, yaitu:

  • iptables -L:

Menunjukkan daftar aturan yang dibuat saat ini di konfigurasi firewall.

  • iptables -A INPUT -j ACCEPT:

Penambahan aturan pada rantai INPUT untuk mengijinkan semua paket yang masuk/datang kedalam sistem.

  • iptables -D INPUT -j ACCEPT:

Menghapus aturan terakhir pada rantai INPUT.

  • iptables -F:

Membersihkan semua aturan pada semua rantai, baik pada rantai INPUT, rantai FORWARD dan rantai OUTPUT.

  • iptables -P INPUT ACCEPT:

Menetapkan kebijakan default pada rantai INPUT untuk menerima semua lalu lintas paket.

Contoh: Memblokir Alamat IP Tertentu

Untuk memblokir lalu lintas dari alamat IP tertentu, digunakan menggunakan perintah sebagai berikut:

Bash

iptables -A INPUT -s 192.168.1.100 -j DROP

Perintah diatas akan menambahkan aturan ke rantai INPUT yang membuang paket apa pun yang berasal dari alamat IP 192.168.1.100.

Contoh: Mengijinkan Lalu Lintas SSH (Socket Secure Hash)

Untuk mengizinkan lalu lintas SSH pada port 22, dapat digunakan perintah sebagai berikut:

Bash

iptables -A INPUT -p tcp –dport 22 -j ACCEPT

Perintah diatas akan menambahkan aturan ke rantai INPUT yang menerima paket TCP untuk masuk dan ditujukan ke port 22.

Penggunaan Lanjutan

IPTables menawarkan banyak fitur canggih, diantaranya adalah:

  • NAT (Network Address Translation):

Memungkinkan Anda mengubah alamat IP sumber atau tujuan paket.

  • Conntrack:

Melacak koneksi untuk mencegah jenis serangan tertentu.

  • Logging:

Mencatat paket yang dijatuhkan atau diterima untuk analisis.

  • Custom chains:

Membuat chain Anda sendiri untuk tujuan tertentu.

Tips Penggunaan IPTables yang Efektif

  • Mulailah dengan konfigurasi dasar:

Buat cadangan atau backup set aturan saat ini sebelum membuat perubahan.

  • Uji secara menyeluruh:

Gunakan alat seperti iptables-save untuk menyimpan set aturan dan iptables-restore untuk memulihkannya.

  • Spesifik:

Gunakan kriteria sebanyak mungkin (misalnya, IP sumber, port tujuan, protokol) untuk menghindari pemblokiran lalu lintas yang sah.

  • Gunakan alat manajemen konfigurasi firewall:

Alat seperti ufw atau firewalld dapat menyederhanakan manajemen IPTables.

Seorang administrator jaringan dapat membuat firewall yang kuat dan aman untuk sistem Linux yang dimiliki dengan memahami dan menggunakan IPTables secara efektif. Selalu ingat untuk menyesuaikan aturan dengan kebutuhan spesifik yang ada, dan juga memantaunya secara berkala agar tetap efektif untuk menangani keamanan jaringan perusahaan yang dimiliki.

Drajad Wiryawan