Minggu, 14 April 2013

Cara Memblokir dan Mengijinkan Port Dengan Iptables

Sudah lama tidak posting jadi kangen pengen posting lagi hehehe ...
Langsung aja ke konfigurasi ya :P

Pertama kita masuk ke :
# nano /etc/rc.local

Ingat masukan perintah iptables sebelum/diatasnya tulisan exit 0

Memblokir Port
a. Blokir port FTP yang masuk
iptables -A INPUT -p tcp --dport 21 -j DROP

b. Blokir IP tertentu yang mengakses port FTP
iptables -A INPUT -p tcp -s 192.168.1.11 --dport 21 -j DROP

c. Blokir Jaringan tertentu yang mengakses port FTP
iptables -A INPUT -p tcp -s 192.168.1.0/24 --dport 21 -j DROP


Mengijinkan Port
a. Ijinkan Port
iptables -A INPUT -p tcp --dport 22 -j ACCEPT

b. Ijinkan IP tertentu untuk mengakses port SSH
iptables -A INPUT -s 192.168.1.11 --dport 22 -j ACCEPT

c. Ijinkan Jaringan tertentu untuk mengakses port SSH
iptables -A INPUT -s 192.168.1.0/24 --dport 22 -j ACCEPT

Ini adalah list port yang sering digunakan
1. FTP (21)
2. SSH (22)
3. TELNET (23)
4. SMTP (25)
5. DNS (53)
6. TFTP (69)
7. HTTP (80)
8. POP3 (110)
9. IMAP (143)
10. HTTPS (443)

Nah itu adalah dasar dari iptables saja kalo pengen tanya lebih lanjut comment aja ya :)
Diposting oleh di
Label:

31 komentar:

  1. Anonim14 April 2013 pukul 10.45

    kalo hanya port tertentu saja, yg lain di blok gmn mas ? contoh nya hanya port dhcp, dns, http saja yg di beri izin, yg lain di blok
    mohon pencerahannya
    salam IT/NETWORKING

    BalasHapus
    Balasan
    1. Unknown14 April 2013 pukul 11.36

      tinggal diubah menjadi

      Blokir seperti ini :
      iptables -A INPUT -p tcp -m multiport --dport 1-65536 -j DROP

      Ijinkan seperti ini
      iptables -A INPUT -p tcp -m multiport --dport 80,53 -j ACCEPT
      iptables -A INPUT -p udp --dport 53 -j ACCEPT

      Hapus
  2. Anonim3 Agustus 2013 pukul 16.26

    Untuk belajar seperti ini di perlukan berfikir logika yang baik, maka di jamin terasa mudah.

    BalasHapus
  3. Anonim30 Agustus 2013 pukul 14.01

    gan, kalo mengijinkan port tertentu contohnya : http,dhcp,dns,ftp,pop3,smtp,dan port squid. Kemudian selain port tersebut akan di blokir, konfigurasinya seperti apa ?

    saya menggunakan perintah seperti ini :
    iptables -A FORWARD -p tcp -m multiport --dport 80,53,68,21,25,110,3128 -j ACCEPT
    iptables -A FORWARD -j DROP

    tetapi jika menggunakan perintah tersebut sering kali gagal.
    Mohon Pencerahannya, Terimakasih

    BalasHapus
  4. andi mario jemadu10 September 2013 pukul 11.09

    gan, saya mau tanya. gimana caranya waktu kita ingin ke alamat email tertentu ( contoh : gmail, yahoo ) bisa, tapi saat kita ingin sign email saya ingin mengerorkan gan ...
    soalnya saya dapat ujian seperti itu

    BalasHapus
  5. NoName22 September 2013 pukul 15.51

    gan, gimana caranya ngeblok port https atau port 443, kalo pake iptables kan itu gak bisa disetting waktunya, yang saya pengen ada settingan waktunya itu gmna gan ??

    jadi pada jam tertentu port 443 bisa diakses,

    BalasHapus
  6. Anonim30 September 2013 pukul 17.45

    caranya memblokir youtube lewat linux gimna ?

    BalasHapus
  7. Anonim4 Februari 2014 pukul 10.21

    cara blokir situs https gimana??
    lewat debian di squid

    BalasHapus
    Balasan
    1. Anonim9 Mei 2014 pukul 14.21

      port 443 (https) di Drop atau di Reject

      iptables -A OUTPUT -p tcp --dport 443 -j DROP

      Hapus
  8. Anonim5 Februari 2014 pukul 10.21

    iptables -A FORWARD -p tcp --dport 443 -j DROP (semua situs yang menggunakan https akan ke blok)

    BalasHapus
  9. Unknown9 Februari 2014 pukul 16.32

    pengujian nya gimana untuk port ftp yang sudah di blok??

    BalasHapus
  10. Sura25 Februari 2014 pukul 22.09

    Komentar ini telah dihapus oleh pengarang.

    BalasHapus
  11. Unknown28 Februari 2014 pukul 17.16

    Komentar ini telah dihapus oleh pengarang.

    BalasHapus
  12. Unknown28 Februari 2014 pukul 17.29

    gan gimana kalau yang tdk ke blokir itu cuma satu situs contoh www.google.com
    yang lainnya terblokir

    thank gan

    BalasHapus
  13. Iqbal Ikko Bale11 Maret 2014 pukul 14.34

    gan gimana yg d blokir satu situs aja, yg di port https, seperto facebook.com

    BalasHapus
  14. Unknown6 September 2014 pukul 11.47

    Permisi gan .
    Sebelumnya sya minta maaf sudah merepotkan,saya dpt tgs bisa buka youtube tapi video di youtube trsbt tdk dapat di play gan .
    Saya minta pencerahan gan.
    Terima kasih
    Saya tunggu balasan nya gan .

    BalasHapus
  15. Wall13 November 2014 pukul 12.52

    bagaimana kalau imcp??

    BalasHapus
  16. Anonim15 November 2014 pukul 20.27

    Bagaimana kalau jaringan tersebut di blok supaya tidak bisa connect ke internet?

    BalasHapus
  17. Unknown20 September 2015 pukul 16.32

    bagaimna klo hanya mengijinkan facebook.com saja yang bisa di akses, selainnya tidak bisa di akses... terima kasih gan

    BalasHapus
  18. anaksoleh29 Oktober 2015 pukul 11.38

    gan cara proxy port https di linux debian gimana

    BalasHapus
  19. Boroostisue11 November 2015 pukul 11.32

    Bro gimana cara blokir 1 aja, yg di port https, conth Facebook. mohon sangat untuk di jawab

    BalasHapus
  20. Rizky Pratama13 Januari 2016 pukul 09.00

    gan, cara blok semua port udp gimana ya pake iptables??

    BalasHapus
  21. Unknown25 Agustus 2016 pukul 19.46

    Gan, kalo misalkan DNS itu bisa diakses tapi waktu ping/port scan gabisa, itu gimana ya caranya ?

    BalasHapus
  22. Unknown30 Agustus 2018 pukul 09.56

    gan, gimana konfigurasinya klo mau semua port di block kecuali FTP,SSH,TELNET,SMTP,DNS,TFTP,HTTP,POP3,IMAP,HTTPS pakai ubiquiti controller
    bukan microtik ataw cisco

    BalasHapus
  23. abcd3 Januari 2019 pukul 20.41

    gan, gimana caranya blokir situs supaya benar* gak bisa di buka...

    BalasHapus
  24. Dipa Amarone11 Februari 2020 pukul 11.05

    kalian nanya sekitar 5 tahun setelah artikel ini di buat :V

    BalasHapus
  25. Shikamaru Nara13 Maret 2020 pukul 15.37

    nice information min
    flux ori

    BalasHapus
  26. oke1 Agustus 2020 pukul 20.38

    bagaimana blokir.simantan omm

    BalasHapus
  27. yess3 Agustus 2020 pukul 07.57

    konfigurasi firewall dengan iptables yang hanya mengizinkan pengaksesan SSH Server dengan port 2000 dari IP 192.168.56.2! itu apa ya mohon yang bisa bantu

    BalasHapus

Langganan: Posting Komentar (Atom)