Monday, June 24, 2019

Cheat Sheet Perintah Iptables

Karena sekarang handle server fisik juga, jadi mainan iptables deh. Berikut adalah catatan singkat tentang firewall iptables :

menampilkan daftar semua rules iptables pada sistem
iptables -L
menampilkan rules tertentu iptables pada sistem
iptables -L [JENIS_RULE]
menampilkan daftar rules iptables beserta index rules/ tampilkan lebih detail
iptables -t filter -L [rules] --line-numbers -n -v
menghapus rules iptables pada sistem
iptables -F
konfigurasi setting default iptables
iptables -P INPUT [DROP|ACCEPT]
iptables -P FORWARD [DROP|ACCEPT]
iptables -P OUTPUT [DROP|ACCEPT]
membuka port tertentu (contoh membuka port 80)
iptables -A INPUT -p tcp --dport 80 -j ACCEPT
blokir sistem agar tidak dapat mengakses situs atau ip tertentu
iptables -A OUTPUT -p tcp -d [ip_atau_url] -j DROP
white list ip address atau subnet jaringan tertentu
iptables -I INPUT -s [ip_address]/[CIDR] -j ACCEPT
iptables -I OUTPUT -d [ip_address]/[CIDR] -j ACCEPT
mengijinkan protokol ICMP / ping DARI luar pada system sistem
iptables -A INPUT -p icmp --icmp-type echo-request -j ACCEPT
iptables -A OUTPUT -p icmp --icmp-type echo-reply -j ACCEPT
mengijinkan protokol ICMP / ping KE luar pada system sistem
iptables -A OUTPUT -p icmp --icmp-type echo-request -j ACCEPT
iptables -A INPUT -p icmp --icmp-type echo-reply -j ACCEPT
forward port public ip ke private ip
iptables -t nat -A PREROUTING -p tcp -d [public_ip] --dport [port_public_machine] -j DNAT --to [private_ip]:[port_machine]
mengijinkan port tertentu untuk mengakses sistem
iptables -I INPUT -i docker0 -j ACCEPT
menambahkan rules mengijinkan port tertentu untuk mengakses sistem
iptables -I INPUT [nomor_rule] -i docker0 -j ACCEPT

Backup dan Restore konfigurasi iptables
backup konfigurasi iptables
iptables-save > /etc/iptables/rules.v4
restore konfigurasi iptables
iptables-restore < /etc/iptables/rules.v4

 Referensi :
at
Labels: , ,

No comments:

Post a Comment

Subscribe to: Post Comments (Atom)