Taufik Mulyana
Taufik Mulyana
Linux System Administrator, Interested in Linux, Cloud, Containers
July 31, 2019 4 min read

Cara Menampilkan dan Menghapus Aturan Firewall IPtables

firewall

Cara Menampilkan dan Mengahapus Aturan Firewall IPtables, firewall mempunyai peran penting dalam keamanan pada sebagian besar sistem yang menggunakan Linux. administrator sistem biasanya menggunakan iptables untuk mengkonfigurasi tables yang disediakan linux kernel firewall. sebelumnya saya pernah membahas cara membuat aturan pada iptables, nah kali ini saya akan bahas bagaimana cara menampilkan dan menghapus aturan yang ada.

sebelumnya anda diharuskan memilikin akses root.

Menampilkan aturan berdasarkan spesifikasi

untuk menampilkan semua aturan iptables berdasarkan spesifikasi jalankan perintah berikur

$ sudo iptables -S

karena saya belum menambahkan aturan apapun, jadi hanya output berikut yang muncul

-P INPUT ACCEPT
-P FORWARD ACCEPT
-P OUTPUT ACCEPT

Menampilkan Chain Spesifik

anda bisa menampilkan chain berdarkan chain yang anda minta, semuanya ada 3 chain INPUT, FORWARD dan OUTPUT, sebagai contoh saya akan menampilkan chain INPUT tapi sebelumnya saya akan menambahkan satu aturan dalam chain INPUT terlebih dahulu yang sebelumnya pernah dibahas di Cara Memblokir dan Mengijinkan Port dengan Iptables

$ sudo iptables -A INPUT -p tcp --destination-port 2525 -j DROP

setelah aturan diatas ditambahkan jalankan perintah berikut, untuk melihat aturan dengan chain INPUT

$ sudo iptables -S INPUT

maka output yang ditampilkan akan seperti berikut

-P INPUT ACCEPT
-A INPUT -p tcp -m tcp --dport 2525 -j DROP

Menampilkan aturan dalam bentuk tabel

untuk menampilkan aturan iptables dalam bentuk tabel gunakan perintah berikut

$ sudo iptables -L

dengan perintah diatas kita dapat dengan mudah membandingkan aturan disetiap table dan chain, berikut output dari perintah diatas

Chain  INPUT (policy ACCEPT)
target prot  opt source destination 
DROP   tcp -- anywhere anywhere tcp dpt:2525

Chain FORWARD (policy ACCEPT)
target prot opt source destination

Chain OUTPUT (policy ACCEPT)
target prot opt source destination

ada satu aturan yang saya tambahkan tadi, dengan begini kita akan lebih mudah untuk melihat semua aturan di semua table dan chain, kita juga bisa menampilkan chain tertentu

$ sudo iptables -L INPUT

dan berikut output nya

Chain  INPUT (policy ACCEPT)
target prot opt source        destination 
DROP   tcp -- anywhere        anywhere tcp dpt:2525

Menghapus aturan berdasarkan spesifikasi

salah satu cara untuk menghapus aturan di iptables adalah dengan menggunakan spesifikasinya, anda hanya perlu mengganti -A append dengan -D delete,sebagai contoh saya akan menghapus aturan yang sebelumnya pernah saya tambahkan

-A INPUT -p tcp -m tcp --dport 2525 -j DROP

untuk menghapusnya tinggal menjalankan perintah berikut

$ sudo iptables -D INPUT -p tcp -m tcp --dport 2525 -j DROP

Menghapus aturan berdasarkan chain dan baris

cara lain untuk menghapus aturan adalah dengan menghapus aturan berdasarkan baris, untuk menampilkan aturan dalam format baris gunakan perintah berikut

$ sudo iptables -L --line-numbers

contoh output yang akan tampil

Chain INPUT (policy ACCEPT)
num  target     prot opt source               destination         
1    DROP       tcp  --  anywhere             anywhere             tcp dpt:2525
2    DROP       tcp  --  anywhere             anywhere             tcp dpt:2414
3    DROP       tcp  --  anywhere             anywhere             tcp dpt:2222

Chain FORWARD (policy ACCEPT)
num  target     prot opt source               destination         

Chain OUTPUT (policy ACCEPT)
num  target     prot opt source               destination

ada 3 baris aturan pada chain INPUT, saya akan mencoba utnuk menghapus aturan yang berada pada baris kedua

$ sudo iptables -D INPUT 2

ketika di cek kembali aturan telah terhapus

$ sudo iptables -L --line-numbers
Chain INPUT (policy ACCEPT)
num  target     prot opt source               destination         
1    DROP       tcp  --  anywhere             anywhere             tcp dpt:2525
2    DROP       tcp  --  anywhere             anywhere             tcp dpt:2222

Chain FORWARD (policy ACCEPT)
num  target     prot opt source               destination         

Chain OUTPUT (policy ACCEPT)
num  target     prot opt source               destination

Menghapus semua aturan di satu chain

untuk menghapus aturan di salahsatu chain gunakan perintah berikut

$ sudo iptables -F INPUT

Menghapus semua aturan di semua chain

dengan perintah dibawah akan menghapus semua aturan pada iptables, arti dari -F adalah flush

$ sudo iptables -F

sekian, semoga bermanfaat 🙂

Leave a Reply

Your email address will not be published. Required fields are marked *