Rules iptables merupakan aturan untuk mengelola lalu lintas jaringan pada server. Rules ini akan ditambahkan pada suatu chain tertentu.
Iptables menggunakan perintah -A (Append) sebagai tanda bahwa ada rules yang ditambahkan:
sudo iptables -A
Namun, perintah di atas belum bisa dijalankan karena perintah Append tidak bisa berdiri sendiri. Perintah -A membutuhkan argumen pendukung untuk membuat suatu rules.
Berikut ini merupakan argumen yang bisa Anda gunakan untuk membuat rules:
- -i : Interface merupakan antarmuka jaringan yang akan Anda filter, seperti eth0, lo, dll.
- -p : Protocol adalah protokol jaringan yang akan di cek dalam suatu rule. Misalnya tcp, udp, icmp, dll.
- -s : Source adalah alamat trafik berasal (IP address atau hostname)
- -dport : Destination Port merupakan nomor port suatu protokol, seperti 22 untuk SSH dan 80 untuk HTTP.
- -j : Jump merupakan nama target (ACCEPT, DROP, RETURN ) yang dituju ketika membuat rule yang baru.
Argumen di atas tidak harus digunakan satu persatu. Sesuaikan saja dengan kebutuhan Anda. Namun, kalau perlu digunakan semua, urutannya harus seperti ini:
sudo iptables -A <chain> -i <interface> -p <protocol (tcp/udp) > -s <source> --dport <port no.> -j <target>
Nah, sekarang mari coba membuat rules iptables dengan syntax di atas.
Sebagai contoh, di tutorial kali ini kami akan menambahkan rules pada chain INPUT untuk memfilter koneksi yang masuk dan mencegah koneksi yang dapat membahayakan server
Rules iptables yang akan kami gunakan sebagai contoh adalah:
- Mengaktifkan Trafik pada Localhost
- Mengaktifkan Koneksi pada Port HTTP, HTTPS dan SSH
- Memfilter Koneksi Berdasarkan Sumber Paket
- Memutus Koneksi Trafik Lainnya
- Menghapus Rules
