konfigurasi IPTABLES :
iptables memiliki 3 tabel firewall yaitu, tabel INPUT ( tabel filter untuk paket yang
berasal dari luar ), OUTPUT ( sebaliknya dari tabel INPUT), FORWARD ( tabel filter un
tuk paket yang akan di forward ke luar atau kedalam firewall ) CMIIW :)
Asumsikan kita ada 2 komputer, komputer A dengan ip 192.168.100.3 /24, dan komputer B dengan ip 192.168.100.8 /24.
Komputer A
Komputer B
Jika kita ingin komputer A men-drop semua paket dari luar :
redarix:/ # iptables -P INPUT DROP
Kita coba ping dari komputer B ( 192.168.100.8 /24), hasilnya akan didrop oleh komputer A.
Jika paket yg diinginkan oleh komputer A hanya icmp dari komputer B :
redarix:/ # iptables -A INPUT -p icmp -s 192.168.100.8 -j ACCEPT
*ket: perintah diatas menambahkan policy pada tabel INPUT, protocol icmp yang bersumber dari ip 192.168.100.2, maka paket icmp tersebut akan diterima.
Kita coba ping ke komputer A, maka paket icmp akan diterima.
Jika komputer A hanya ingin membuka port 22 untuk komputer B :
redarix:/ # iptables -A INPUT -p tcp -s 192.168.100.8 --dport 22 -j ACCEPT
Kita coba test ssh gunakan telnet di windows.
c:\>telnet 192.168.100.3 22
Jika hasilnya seperti gambar dibawah maka port 22 sudah dibuka oleh komputer A
0 comments:
Posting Komentar