Tutorial Firewall IPTables

Iptables merupakan aplikasi bawaan linux yang berfungsi sebagai firewall yang biasanya terpasang bersama internet gateway. Firewall sangat berguna untuk mengendalikan trafik dan akses internet. Kita bisa membatasi klien yang terkoneksi ke internet, port aplikasi yang menggunakan internet dan mengatur berdasarkan mac address. Firewall iptables memiliki tiga policy:

• INPUT: untuk filtering trafik yang memasuki firewall
• OUTPUT: untuk filtering trafik yang keluar dari firewall
• FORWARD: untuk filtering trafik yang melintasi firewall langsung ke internet

Yang biasa dipakai adalah policy INPUT dan FORWARD, digunakan secara berpasangan. Policy INPUT melakukan filtering trafik paket data yang masuk ke firewall, sedangkan FORWARDyang melintasi firewall.
Perintah linux yang digunakan:

• Membatasi komputer dengan IP 192.168.1.100

iptables -A INPUT -s 192.168.1.100 -j REJECT
iptables -A FORWARD -s 192.168.1.100 -j REJECT

• Membatasi komputer dengan IP 192.168.1.20-192.168.1.34

iptables -A INPUT -m iprange –src-range 192.168.1.20-192.168.1.34 -j REJECT
iptables -A FORWARD -m iprange –src-range 192.168.1.20-192.168.1.34 -j REJECT

• Membatasi berdasarkan MAC Address

iptables -A INPUT -m mac –mac-source 00:15:4e:30:2d:40 -j REJECT

 iptables -A FORWARD -m mac –mac-source 00:15:4e:30:2d:40 -j REJECT

• Anti duplikasi MAC Address (koneksi ke internet dihentikan apabila ada MAC Address 00:15:4e:30:2c:41 tidak samadengan IP 192.168.1.78)

iptables -A INPUT -m mac –mac-source 00:15:4e:30:2c:41 -s ! 192.168.1.78 -j REJECT

iptables -A FORWARD -m mac –mac-source 00:15:4e:30:2c:41 -s ! 192.168.1.78  -j REJECT

• Membatasi berdasarkan port aplikasi

iptables -A FORWARD -p tcp -d 0/0 –dport 5000:6000 -j REJECT (Port yahoo messenger)

iptables -A FORWARD -p tcp -d 0/0 –dport 4634:5000 -j REJECT (Port P2P)

iptables -A FORWARD -p udp -d 0/0 –dport 10000:60000 -j REJECT (Port Torrent / Skype)