Sebagai sebuah sistem yang selalu terkoneksi ke internet, perangkat server tidak luput dari adanya aktivitas yang mengancam keamanan data Anda. Apabila Anda memiliki atau mengelola server berbasis Linux, Anda bisa memanfaatkan sebuah tool yang cukup powerful untuk melindungi sistem dari berbagai ancaman yang mungkin datang secara tidak terduga. Tool tersebut bernama iptables.
Apa Itu Iptables?
Iptables adalah tool atau aplikasi yang berfungsi sebagai firewall dalam sistem operasi Linux. Dengan iptables, Anda bisa mengatur lalu lintas jaringan dalam server seperti mengizinkan, memblokir atau melewatkan koneksi masuk dan keluar, mengelola port dan lain sebagainya.
Iptables adalah aplikasi firewall yang digunakan secara default pada bermacam distribusi Linux, khususnya pada server yang tidak menggunakan control panel grafis seperti cPanel atau Plesk Panel.
Install Iptables
Pada beberapa distribusi Linux seperti Ubuntu Server, Iptables sudah terinstal secara default dan sudah siap digunakan.
Pada distribusi lain seperti CentOS, Iptables harus diinstal secara terpisah. Berikut langkah singkat untuk menginstal Iptables pada CentOS:
1. Disable Firewalld (firewall default pada CentOS)
# sudo systemctl stop firewalld
# sudo systemctl disable firewalld
# sudo systemctl mask --now firewalld
2. Menginstall Iptables
# sudo yum install iptables-services -y
# sudo systemctl start iptables
# sudo systemctl start ip6tables
# sudo systemctl enable iptables
# sudo systemctl enable ip6tables
Cara Kerja Iptables
Iptables bekerja dengan cara membaca lalu lintas jaringan dan membandingkannya dengan serangkaian aturan yang sudah dibuat. Aturan dalam iptables berbentuk table yang terdiri dari serangkaian rules atau aturan yang disebut chain.
Ada tiga table utama dalam Iptables, yaitu Filter, NAT dan Mangle. Pada artikel kali ini, kami akan fokus membahas table Filter karena paling sering digunakan dalam operasional server dengan sistem operasi Linux.
Menggunakan Tabel Filter Pada Iptables
Tabel Filter adalah tabel yang paling sering digunakan untuk mengatur lalulintas jaringan dalam server. Tabel filter memungkinkan Anda bisa mengizinkan, memblokir atau memutus koneksi dari IP address atau port tertentu. Tabel filter terdiri dari beberapa rule, yaitu:
- Accept: menerima paket masuk.
- Reject: menolak paket masuk.
- Drop: memutuskan koneksi paket.
- Log: mencatat paket.
Contoh Perintah Iptables
Berikut beberapa contoh perintah dasar dari rule dalam tabel filter yang paling sering digunakan:
1. Whitelist IP Address
- Mengizinkan koneksi masuk: iptables -A INPUT -s IP_Address -j ACCEPT
- Mengizinkan koneksi keluar: iptables -A OUTPUT -d IP_Address -j ACCEPT
2. Memblokir IP Address
- Memblokir koneksi masuk: iptables -A INPUT -s IP_Address -j DROP
- Memblokir koneksi keluar: iptables -A OUTPUT -d IP_Address -j DROP
3. Membuka Port
- Membuka port masuk: iptables -A INPUT -p tcp –dport nomor_port -j ACCEPT
- Membuka port keluar: iptables -A OUTPUT -p tcp -d –dport nomor port -j ACCEPT
4. Memblokir Port
- Memblokir port masuk: iptables -A INPUT -p tcp –dport nomor-port -j DROP
- Memblokir port keluar: iptables -A OUTPUT -p tcp –dport nomor_port -j DROP
Baca juga artikel : Apa itu Proxy dan Cara Kerjanya
Menyimpan Rules Iptables
Rules atau aturan dari Iptables yang sudah kita jalankan akan aktif selama server berjalan. Apabila karena beberapa hal Anda harus merestart server, maka rules Iptables yang sudah kita jalankan sebelumnya tidak lagi aktif.
Pada server dengan OS Ubuntu Server, untuk membuat rules Iptables tersimpan secara permanen, Anda bisa menginstal paket iptables-persistent: sudo apt install iptables-persistent
Nanti akan muncul halaman konfirmasi untuk menyimpan rules dari Iptables. Pilih Yes dua kali (dengan cara menekan tombol Enter).
Penutup
Sebagai sebuah aplikasi firewall, Iptables bisa diandalkan untuk mengatur lalu lintas jaringan dan mengantisipasi kemungkinan aktivitas yang berbahaya. Akan tetapi untuk keamanan data dan website secara umum, ada faktor-faktor lain yang juga berperan, antara lain: selalu menggunakan skrip yang update, selalu menggunakan skrip, plugin atau theme yang resmi dan selalu melakukan pemantauan berkala terhadap server Anda.
Demikian artikel kami tentang apa itu Iptables dan bagaimana cara menggunakannya. Semoga bermanfaat.