Cara Menampilkan dan Mengahapus Aturan Firewall IPtables, firewall mempunyai peran penting dalam keamanan pada sebagian besar sistem yang menggunakan Linux. administrator sistem biasanya menggunakan iptables untuk mengkonfigurasi tables yang disediakan linux kernel firewall. sebelumnya saya pernah membahas cara membuat aturan pada iptables, nah kali ini saya akan bahas bagaimana cara menampilkan dan menghapus aturan yang ada.
sebelumnya anda diharuskan memilikin akses root.
Menampilkan aturan berdasarkan spesifikasi
Daftar isi
untuk menampilkan semua aturan iptables berdasarkan spesifikasi jalankan perintah berikur
$ sudo iptables -S
karena saya belum menambahkan aturan apapun, jadi hanya output berikut yang muncul
-P INPUT ACCEPT -P FORWARD ACCEPT -P OUTPUT ACCEPT
Menampilkan Chain Spesifik
anda bisa menampilkan chain berdarkan chain yang anda minta, semuanya ada 3 chain INPUT, FORWARD dan OUTPUT, sebagai contoh saya akan menampilkan chain INPUT tapi sebelumnya saya akan menambahkan satu aturan dalam chain INPUT terlebih dahulu yang sebelumnya pernah dibahas di Cara Memblokir dan Mengijinkan Port dengan Iptables
$ sudo iptables -A INPUT -p tcp --destination-port 2525 -j DROP
setelah aturan diatas ditambahkan jalankan perintah berikut, untuk melihat aturan dengan chain INPUT
$ sudo iptables -S INPUT
maka output yang ditampilkan akan seperti berikut
-P INPUT ACCEPT -A INPUT -p tcp -m tcp --dport 2525 -j DROP
Menampilkan aturan dalam bentuk tabel
untuk menampilkan aturan iptables dalam bentuk tabel gunakan perintah berikut
$ sudo iptables -L
dengan perintah diatas kita dapat dengan mudah membandingkan aturan disetiap table dan chain, berikut output dari perintah diatas
Chain INPUT (policy ACCEPT) target prot opt source destination DROP tcp -- anywhere anywhere tcp dpt:2525 Chain FORWARD (policy ACCEPT) target prot opt source destination Chain OUTPUT (policy ACCEPT) target prot opt source destination
ada satu aturan yang saya tambahkan tadi, dengan begini kita akan lebih mudah untuk melihat semua aturan di semua table dan chain, kita juga bisa menampilkan chain tertentu
$ sudo iptables -L INPUT
dan berikut output nya
Chain INPUT (policy ACCEPT) target prot opt source destination DROP tcp -- anywhere anywhere tcp dpt:2525
Menghapus aturan berdasarkan spesifikasi
salah satu cara untuk menghapus aturan di iptables adalah dengan menggunakan spesifikasinya, anda hanya perlu mengganti -A append dengan -D delete,sebagai contoh saya akan menghapus aturan yang sebelumnya pernah saya tambahkan
-A INPUT -p tcp -m tcp --dport 2525 -j DROP
untuk menghapusnya tinggal menjalankan perintah berikut
$ sudo iptables -D INPUT -p tcp -m tcp --dport 2525 -j DROP
Menghapus aturan berdasarkan chain dan baris
cara lain untuk menghapus aturan adalah dengan menghapus aturan berdasarkan baris, untuk menampilkan aturan dalam format baris gunakan perintah berikut
$ sudo iptables -L --line-numbers
contoh output yang akan tampil
Chain INPUT (policy ACCEPT) num target prot opt source destination 1 DROP tcp -- anywhere anywhere tcp dpt:2525 2 DROP tcp -- anywhere anywhere tcp dpt:2414 3 DROP tcp -- anywhere anywhere tcp dpt:2222 Chain FORWARD (policy ACCEPT) num target prot opt source destination Chain OUTPUT (policy ACCEPT) num target prot opt source destination
ada 3 baris aturan pada chain INPUT, saya akan mencoba utnuk menghapus aturan yang berada pada baris kedua
$ sudo iptables -D INPUT 2
ketika di cek kembali aturan telah terhapus
$ sudo iptables -L --line-numbers Chain INPUT (policy ACCEPT) num target prot opt source destination 1 DROP tcp -- anywhere anywhere tcp dpt:2525 2 DROP tcp -- anywhere anywhere tcp dpt:2222 Chain FORWARD (policy ACCEPT) num target prot opt source destination Chain OUTPUT (policy ACCEPT) num target prot opt source destination
Menghapus semua aturan di satu chain
untuk menghapus aturan di salahsatu chain gunakan perintah berikut
$ sudo iptables -F INPUT
Menghapus semua aturan di semua chain
dengan perintah dibawah akan menghapus semua aturan pada iptables, arti dari -F adalah flush
$ sudo iptables -F
sekian, semoga bermanfaat 🙂
