Iptables: Difference between revisions

Line 51:

Akhirnya, ada flag <code>-j</code>. Ini memberi tahu iptable tindakan mana yang harus "dilompati". Dalam hal ini harus MENERIMA lalu lintas yang memenuhi kondisi sebelumnya.

==Installasi==

sudo apt-get update

sudo apt-get update

</syntaxhighlight><syntaxhighlight lang="shell">

sudo apt-get install iptables

</syntaxhighlight>

*Periksa status konfigurasi iptables saat ini dengan menjalankan:

sudo iptables -L -v

</syntaxhighlight>Di sini, opsi <code>-L</code> digunakan untuk membuat daftar semua aturan, dan <code>-v</code> adalah untuk menampilkan info dalam format yang lebih detail. Di bawah ini adalah contoh outputnya:<syntaxhighlight lang="shell">

Chain INPUT (policy ACCEPT 0 packets, 0 bytes)

pkts bytes target prot opt in out source destination

Chain FORWARD (policy ACCEPT 0 packets, 0 bytes)

pkts bytes target prot opt in out source destination

~~sudo apt-get install iptables~~

Chain OUTPUT (policy ACCEPT 0 packets, 0 bytes)

*Periksa status konfigurasi iptables saat ini dengan menjalankan:

pkts bytes target prot opt in out source destination

~~sudo iptables -L -v~~

</syntaxhighlight>Sekarang akan menginstal [[Firewall|firewall]] [[Linux]]. Pada saat ini, dapat melihat bahwa semua rantai diatur ke <code>ACCEPT</code> dan tidak memiliki aturan. Ini tidak aman karena paket apa pun dapat masuk tanpa penyaringan.

~~Di sini, opsi <code>-L</code> digunakan untuk membuat daftar semua aturan, dan <code>-v</code> adalah untuk menampilkan info dalam format yang lebih detail. Di bawah ini adalah contoh outputnya:~~

~~Chain INPUT (policy ACCEPT 0 packets, 0 bytes)~~

~~pkts bytes target prot opt in out source destination~~

~~Chain FORWARD (policy ACCEPT 0 packets, 0 bytes)~~

~~pkts bytes target prot opt in out source destination~~

Chain OUTPUT (policy ACCEPT 0 packets, 0 bytes)

pkts bytes target prot opt in out source destination

Sekarang akan menginstal [[Firewall|firewall]] [[Linux]]. Pada saat ini, dapat melihat bahwa semua rantai diatur ke <code>ACCEPT</code> dan tidak memiliki aturan. Ini tidak aman karena paket apa pun dapat masuk tanpa penyaringan.

==Mematikan Iptables==

sudo iptables -F

sudo iptables -F

</syntaxhighlight>

==Contoh==

*Memblokir sebuah website, disini memakai contoh Facebook

sudo iptables -A OUTPUT -p tcp -d www.facebook.com -j DROP

sudo iptables -A OUTPUT -p tcp -d www.facebook.com -j DROP

</syntaxhighlight><syntaxhighlight lang="shell">

sudo iptables -A OUTPUT -p tcp -d facebook.com -j DROP

</syntaxhighlight>

~~sudo iptables -A OUTPUT -p tcp -d facebook.com -j DROP~~

==Source==

*[https://www.hostinger.com/tutorials/iptables-tutorial hostingerdotcom]

@@ Line 51: / Line 51: @@
 Akhirnya, ada flag <code>-j</code>. Ini memberi tahu iptable tindakan mana yang harus "dilompati". Dalam hal ini harus MENERIMA lalu lintas yang memenuhi kondisi sebelumnya.
 ==Installasi==
- sudo apt-get update
+<syntaxhighlight lang="shell">
+sudo apt-get update
+</syntaxhighlight><syntaxhighlight lang="shell">
+sudo apt-get install iptables
+</syntaxhighlight>
+*Periksa status konfigurasi iptables saat ini dengan menjalankan:
+<syntaxhighlight lang="shell">
+sudo iptables -L -v
+</syntaxhighlight>Di sini, opsi <code>-L</code> digunakan untuk membuat daftar semua aturan, dan <code>-v</code> adalah untuk menampilkan info dalam format yang lebih detail. Di bawah ini adalah contoh outputnya:<syntaxhighlight lang="shell">
+Chain INPUT (policy ACCEPT 0 packets, 0 bytes)
+pkts bytes target     prot opt in out   source destination
+Chain FORWARD (policy ACCEPT 0 packets, 0 bytes)
+pkts bytes target     prot opt in out   source destination
- sudo apt-get install iptables
+Chain OUTPUT (policy ACCEPT 0 packets, 0 bytes)
-*Periksa status konfigurasi iptables saat ini dengan menjalankan:
+pkts bytes target     prot opt in out   source destination
- sudo iptables -L -v
+</syntaxhighlight>Sekarang akan menginstal [[Firewall|firewall]] [[Linux]]. Pada saat ini, dapat melihat bahwa semua rantai diatur ke <code>ACCEPT</code> dan tidak memiliki aturan. Ini tidak aman karena paket apa pun dapat masuk tanpa penyaringan.
-Di sini, opsi <code>-L</code> digunakan untuk membuat daftar semua aturan, dan <code>-v</code> adalah untuk menampilkan info dalam format yang lebih detail. Di bawah ini adalah contoh outputnya:
- Chain INPUT (policy ACCEPT 0 packets, 0 bytes)
- pkts bytes target     prot opt in out   source destination
- Chain FORWARD (policy ACCEPT 0 packets, 0 bytes)
- pkts bytes target     prot opt in out   source destination
- Chain OUTPUT (policy ACCEPT 0 packets, 0 bytes)
- pkts bytes target     prot opt in out   source destination
-Sekarang akan menginstal [[Firewall|firewall]] [[Linux]]. Pada saat ini, dapat melihat bahwa semua rantai diatur ke <code>ACCEPT</code> dan tidak memiliki aturan. Ini tidak aman karena paket apa pun dapat masuk tanpa penyaringan.
 ==Mematikan Iptables==
- sudo iptables -F
+<syntaxhighlight lang="shell">
+sudo iptables -F
+</syntaxhighlight>
 ==Contoh==
 *Memblokir sebuah website, disini memakai contoh Facebook
- sudo iptables -A OUTPUT -p tcp -d www.facebook.com -j DROP
+<syntaxhighlight lang="shell">
+sudo iptables -A OUTPUT -p tcp -d www.facebook.com -j DROP
+</syntaxhighlight><syntaxhighlight lang="shell">
+sudo iptables -A OUTPUT -p tcp -d facebook.com -j DROP
+</syntaxhighlight>
- sudo iptables -A OUTPUT -p tcp -d facebook.com -j DROP
 ==Source==
 *[https://www.hostinger.com/tutorials/iptables-tutorial hostingerdotcom]