block ip address

Tutorial IPTables part I

IPTables merupakan sebuah tool pada sistem operasi Linux yang berfungsi sebagai penyaring trafik lalulintas data.

  • Memblokir alamat IP Tertentu
     #iptables -A INPUT -s "192.168.1.133" -j DROP

    192.168.1.133 silahkan di-isikan dengan IP Address yg ingin diblockir access nya

  • Mengijinkan semua access SSH
     #iptables -A INPUT -i eth0 -p tcp --dport 22 -m state --state NEW,ESTABLISHED -j ACCEPT
     #iptables -A OUTPUT -o eth0 -p tcp --sport 22 -m state --state ESTABLISHED -j ACCEPT

    Sesuaikan ethernet card yg digunakan disini saya memberikan contoh eth0

  • Mengijinkan access ssh dari alama tertentu
     #iptables -A INPUT -i eth0 -p tcp -s 192.168.88.0/24 --dport 22 -m state --state NEW,ESTABLISHED -j ACCEPT
     #iptables -A OUTPUT -o eth0 -p tcp --sport 22 -m state --state ESTABLISHED -j ACCEPT

    Ganti IP Address 192.168.88.0/24 sesuai configurasi jaringan yang ada

  • Mengijinkan Access HTTP & HTTPS
    HTTP

     #iptables -A INPUT -i eth0 -p tcp --dport 80 -m state --state NEW,ESTABLISHED -j ACCEPT
     #iptables -A OUTPUT -o eth0 -p tcp --sport 80 -m state --state ESTABLISHED -j ACCEPTHTTPS
     #iptables -A INPUT -i eth0 -p tcp --dport 443 -m state --state NEW,ESTABLISHED -j ACCEPT
     #iptables -A OUTPUT -o eth0 -p tcp --sport 443 -m state --state ESTABLISHED -j ACCEPT

    Sesuaikan ethernet card dengan ethernet card yang anda gunakan

  • Menyeimbangkan Koneksi pada Trafik Website
     #iptables -A PREROUTING -i eth0 -p tcp --dport 443 -m state --state NEW -m nth --counter 0 --every 3 --packet 0 -j DNAT --to-destination 192.168.1.2:443
     #iptables -A PREROUTING -i eth0 -p tcp --dport 443 -m state --state NEW -m nth --counter 0 --every 3 --packet 1 -j DNAT --to-destination 192.168.1.3:443
     #iptables -A PREROUTING -i eth0 -p tcp --dport 443 -m state --state NEW -m nth --counter 0 --every 3 --packet 2 -j DNAT --to-destination 192.168.1.4:443

    Sesuaikan IP 192.168.1.2, 192.168.1.3, 192.168.1.4 dengan alamat IP server yang anda setting sebagai Load Balancer Web Traffic

  • Mengijinkan koneksi PING dari Luar
     #iptables -A INPUT -p icmp --icmp-type echo-request -j ACCEPT
     #iptables -A OUTPUT -p icmp --icmp-type echo-reply -j ACCEPT
  • Mencegah Serangan DoS (Denial of Service Attack)
     #iptables -A INPUT -p tcp --dport 80 -m limit --limit 1/minute --limit-burst 100 -j ACCEPT
0 replies

Leave a Reply

Want to join the discussion?
Feel free to contribute!

Leave a Reply

Your e-mail address will not be published. Required fields are marked *

*