Cara Setting IPTables Firewall di CentOS 6 VPS

cara setting iptables firewall di centos 6

Pengantar

Firewall adalah jenis jaringan alat keamanan yang mengontrol lalu lintas inbound dan outbound jaringan sesuai dengan aturan yang telah ditetapkan tersebut. Kita dapat menggunakan firewall bersama dengan langkah-langkah keamanan lainnya untuk melindungi server dari serangan hacker .

Desain firewall dapat berupa perangkat keras khusus atau program perangkat lunak yang berjalan pada komputer kita. Pada CentOS 6, program firewall default adalah iptables.

Pada artikel ini, secara jelas akan dibahas cara setting iptables Firewall di CentOS VPS. Tutorial untuk membuat sebuah iptables dasar firewall app yang akan memblokir semua lalu lintas / traffic pada server kecuali untuk layanan web, SSH, NTP, DNS, dan ping. Namun, ini hanya konfigurasi awal yang memenuhi kebutuhan keamanan umum. Anda akan membutuhkan konfigurasi iptables yang lebih canggih jika Anda memiliki persyaratan lebih lanjut.

Catatan:

Jika Anda menambahkan alamat IPv6 ke server Anda, Anda juga harus menyiapkan layanan ip6tables. Konfigurasi ip6tables berada di luar lingkup artikel ini.

Tidak seperti CentOS 6, iptables tidak lagi dipakai untuk program firewall default pada CentOS 7, dan telah diganti dengan sebuah program yang disebut firewalld. Jika Anda berencana untuk menggunakan CentOS 7, Anda akan perlu untuk mengatur firewall Anda menggunakan firewalld.

Prasyarat

Linux CenTOS 6 dengan WordPress yang sudah terinstall diserver, kemudian login sebagai root.

Langkah 1: Tentukan layanan dan port yang digunakan pada server

Saya berasumsi bahwa server ini hanya akan dijadikan untuk sebuah blog WordPress, dan tidak berlaku jika akan digunakan sebagai router atau menyediakan layanan lain (misalnya, mail, FTP, IRC, dll).

Di sini, kita membutuhkan layanan berikut:

  • HTTP (TCP on port 80)
  • HTTPS (TCP on port 443)
  • SSH (TCP on port 22 by default, can be changed for security purposes)
  • NTP (UDP on port 123)
  • DNS (TCP and UDP on port 53)
  • ping (ICMP)

Langkah 2: Konfigurasi aturan iptables

Iptables mengontrol lalu lintas dengan daftar rule / aturan. Ketika paket jaringan yang dikirim ke server, iptables akan memeriksa mereka menggunakan setiap rule secara berurutan dan mengambil tindakan yang sesuai. Jika rule terpenuhi, rule lain akan diabaikan. Jika tidak ada rule terpenuhi, iptables akan menggunakan kebijakan default.

Semua Trafik / lalu lintas dapat dikategorikan sebagai INPUT, OUTPUT, dan FORWARD.

Trafik INPUT dapat berupa normal atau berbahaya, harus diizinkan selektif.
Trafik OUTPUT biasanya dianggap aman dan harus diizinkan.
Trafik FORWARD tidak berguna dan harus diblokir.

Sekarang, mari kita mengkonfigurasi aturan iptables sesuai dengan kebutuhan kita. Semua perintah berikut harus dimasukan dari terminal SSH Anda sebagai root.

Periksa aturan yang ada:

iptables -L -n

Reset Rules yang ada

iptables -F; iptables -X; iptables -Z

Sejak perubahan konfigurasi iptables akan segera berlaku, jika Anda misconfigure aturan iptables, Anda mungkin menjadi diblokir dari server Anda. Anda dapat mencegah blockouts disengaja dengan perintah berikut. Jangan lupa untuk mengganti [Alamat-IP-Anda] dengan sendiri kisaran alamat IP publik atau IP address Anda (misalnya, 201.55.119.43 atau 201.55.119.0/24).

iptables -A INPUT -s Alamat-IP-Anda -p tcp --dport 22 -j ACCEPT

Biarkan semua traffic loopback (lo) dan drop semua traffic ke 127.0.0.0/8 selain lo:

iptables -A INPUT -i lo -j ACCEPT
iptables -A INPUT -d 127.0.0.0/8 -j REJECT

Memblokir serangan yang umum

iptables -A INPUT -p tcp ! --syn -m state --state NEW -j DROP
iptables -A INPUT -p tcp --tcp-flags ALL NONE -j DROP
iptables -A INPUT -p tcp --tcp-flags ALL ALL -j DROP

Izinkan semua established koneksi inbound:

iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

Izinkan koneksi HTTP and HTTPS inbound traffic:

iptables -A INPUT -p tcp --dport 80 -j ACCEPT
iptables -A INPUT -p tcp --dport 443 -j ACCEPT

Izinkan user menggunakan SMTP Server

iptables -A INPUT -p tcp -m tcp --dport 25 -j ACCEPT
iptables -A INPUT -p tcp -m tcp --dport 465 -j ACCEPT

Izinkan user membaca email melalui traffic POP3 server

iptables -A INPUT -p tcp -m tcp --dport 110 -j ACCEPT
iptables -A INPUT -p tcp -m tcp --dport 995 -j ACCEPT

Izinkan user menggunakan protocol IMAP

iptables -A INPUT -p tcp -m tcp --dport 143 -j ACCEPT
iptables -A INPUT -p tcp -m tcp --dport 993 -j ACCEPT

Izinkan SSH connections:

iptables -A INPUT -p tcp --dport 22 -j ACCEPT

Izinkan koneksi NTP

iptables -A INPUT -p udp --dport 123 -j ACCEPT

Izinkan query DNS

iptables -A INPUT -p udp --dport 53 -j ACCEPT
iptables -A INPUT -p tcp --dport 53 -j ACCEPT

Izinkan Ping

iptables -A INPUT -p icmp --icmp-type echo-request -j ACCEPT

Dan yang terakhir mengatur kebijakan default

iptables -P INPUT DROP
iptables -P OUTPUT ACCEPT
iptables -P FORWARD DROP

Langkah 3: Simpan konfigurasi

Setiap perubahan/konfigurasi yang dibuat di atas telah berhasil membuat efek, tetapi tidak/belum permanen. Jika kita tidak menyimpan konfigurasi tersebut ke hard disk, konfigurasi itu akan hilang setelah sistem reboot.

Simpan konfigurasi iptables dengan perintah berikut:

service iptables save

Konfigurasi akan disimpan dalam file /etc/sysconfig/iptables. Anda dapat meninjau atau memodifikasi aturan dengan mengedit file itu.

Solusi apabila terblokir

Jika Anda diblokir dari server Anda karena kesalahan konfigurasi, Anda masih bisa mendapatkan kembali akses Anda dengan beberapa solusi berikut ini.

Solusi pertama

Jika Anda belum menyimpan modifikasi Anda ke aturan iptables belum, Anda dapat me-restart server Anda dari panel VPS, maka iptables akan kembali seperti semula.

Solusi kedua

Jika Anda telah menyimpan konfigurasi iptables, Anda bisa login server melalui panel VPS kemudian login menggunakan konsol, dan masukan command iptables -F untuk mereset semua aturan iptables. Kemudian Anda dapat mengatur aturan lagi melalui terminal SSH dengan login sebagai root.

Credit – Read more at: https://www.vultr.com/docs/setup-iptables-firewall-on-centos-6 – DigitalOcean

3 thoughts on “Cara Setting IPTables Firewall di CentOS 6 VPS

  • Cool blog!Is your theme custom made or did you download
    it from somewhere? A theme like yours with a few
    simple adjustements would really make my blog jump out.
    Please let me know where you got your theme. Thank you

Leave a Reply

Your email address will not be published. Required fields are marked *