Taufik Mulyana
Taufik Mulyana
Linux System Administrator, Interested in Linux, Cloud, Containers
July 24, 2019 3 min read

Cara Memblokir dan Mengijinkan Port dengan Iptables

firewall

Cara Memblokir dan Mengijinkan Port dengan Iptables, iptables merupakan perangkat lunak firewall yang telah terbundel dibanyak distribusi GNU/Linux seperti halnya Debian, Ubuntu, Centos dan masih banyak lagi, firewall sangat berguna untuk menjaga sistem/server kita tetap aman dengan memblokir/membatasi akses ke resource yang tidak seharusnya bisa diakses publik.

dengan menggunakan iptables kita dapat membuat server kita menjadi lebih aman, karena dengan menggunakan iptables kita bisa membatasi akses ke port tertentu di server kita, mengijinkan hanya alamat ip tertentu yang bisa mengakses server kita, dan masih banyak lagi, pada tutorial ini saya akan membahas bagaimana cara memblokir akses dan mengijinkan akses port dengan menggunakan iptables.

Cara Memblokir Port dengan Iptables

untuk memblokir akses masuk ( incoming ) ke port tertentu kita bisa menggunakan action DROP dengan menyertakan port seperti berikut

$ sudo iptables -A INPUT -p tcp --destination-port 2525 -j DROP

pada perintah diatas saya memblokir akses masuk ke port 2525, untuk memblokir akses keluar port ( outgoing ) tinggal mengganti chains ke OUTPUT

$ sudo iptables -A OUTPUT -p tcp --destination-port 25 -j DROP

jika ingin memblokir port lain, tinggal mengganti 25 dengan port yang akan diblokir.

baca juga  Cara Konfigurasi Firewall dengan FirewallD di CentOS

Cara Memblokir Port ke IP tertentu dengan Iptables

jika hanya ingin memblokir port ke alamat ip tertentu saja kita bisa gunakan perintah dibawah, pada contoh saya akan memblokir akses ke port 80 dari alamat ip 172.17.5.5

$ sudo iptables -A INPUT -p tcp -s 172.17.5.5 --destination-port 80 -j DROP

Cara Mengijinkan akses ke Port dari IP tertentu dengan Iptables

semisal anda hanya ingin mengijinkan service anda yang berjalan pada port 443 dapat diakses dari ip tertentu anda bisa gunakan perintah dibawah

$ iptables -I INPUT -p tcp -s 172.17.1.2 --destination-port 22 -j ACCEPT

pada contoh diatas hanya akan mengijinkan akses ke port 443 dari ip 172.17.1.2, untuk pengguna ubuntu anda bisa menggunakan frontend untuk iptables yang jauh lebih mudah digunakan tanpa perlu menulis perintah yang panjang, tutorialnya bisa anda simak disini Install dan konfigurasi UFW di Debian dan Ubuntu, untuk pengguna debian anda diharuskan memasang UFW terlebih dahulu.

sekian, semoga bermanfaat 🙂

Leave a Reply

Your email address will not be published. Required fields are marked *