Konfigurasi Firewall ing Linux

Firewall ing Linux nduweni peran penting kanggo ngamanake sistem komputer. Tumindak minangka alangi, ngontrol lan nyaring lalu lintas jaringan kanggo nglindhungi sistem saka akses ora sah, serangan, lan ancaman liyane. Tanpa Firewall sing dikonfigurasi kanthi bener, server bisa rentan marang macem-macem jinis cyberattacks, nyebabake konsekuensi serius kanggo keamanan lan rahasia data.

Ing artikel iki, kita bakal ndeleng rong alat utama kanggo ngatur Firewall Linux: firewalld lan iptables. Kita bakal nganakake analisis komparatif babagan fitur, fungsi, lan kaluwihan. Kajaba iku, kita bakal menehi instruksi rinci kanggo nyetel lan nggunakake saben alat kasebut, uga ngrembug praktik paling apik kanggo ngamanake sistem sampeyan nganggo Firewall ing platform Linux. Kabeh tumindak bakal dituduhake ing a server virtual kanthi akses root.

Konfigurasi firewalld ing Linux

Firewalld (Firewall Daemon) minangka program kanggo ngatur firewall ing sistem operasi Linux. Nyedhiyakake antarmuka panganggo kanggo ngatur aturan firewall, ngidini utawa mblokir sambungan aplikasi jaringan. Iki wis diinstal kanthi standar ing umume distribusi server. Yen Firewalld durung diinstal, bisa diinstal kanthi mandiri saka repositori resmi distribusi.

Kanggo sistem Red Hat (kayata RHEL, CentOS, Fedora) instalasi ditindakake kanthi prentah:

yum install firewalld

Kanggo Debian/Ubuntu:

apt-get install firewalld

Sawise instalasi, bisa diwiwiti lan langsung diaktifake kanthi printah:

systemctl start firewalld

Sabanjure, sampeyan kudu nambah layanan kanggo wiwitan:

systemctl enable firewalld

Ing jalur iki, disaranake mateni ufw, amarga nggunakake alat iki kanthi firewalld utawa iptables ora dianjurake. Priksa status:

systemctl status ufw

Kanggo mungkasi, ketik printah:

systemctl stop ufw

Kanggo mateni lengkap:

ufw disable

Sawise tumindak kasebut, sampeyan bisa nerusake konfigurasi firewalld.

Pisanan, perlu kanggo nemtokake zona kepercayaan. Firewalld nggunakake konsep zona kanggo nemtokake tingkat kapercayan kanggo antarmuka jaringan. Saben antarmuka ditugasake siji zona, lan aturan firewall ditrapake adhedhasar zona kasebut. Dhaptar kabeh zona sing kasedhiya dibukak kanthi printah:

firewall-cmd --get-zones

Biasane, 4 zona utama digunakake:

1. Public: Zona iki kanggo jaringan sing dianggep ora aman;
2. Private: Ditrapake kanggo jaringan asal utawa sambungan jaringan dipercaya liyane;
3. Internal: Digunakake kanggo jaringan internal, kayata ing jaringan organisasi utawa perusahaan;
4. DMZ: Zona iki biasane diselehake server sing kudu diakses saka internet.

Nanging, iki mung siji conto. Sampeyan bisa nambah zona dhewe nggunakake printah:

firewall-cmd --permanent --new-zone=nameyourzone

Sawise nambah, reload dibutuhake:

firewall-cmd --reload

Kanggo mbusak zona, cara sing padha digunakake

firewall-cmd --permanent --delete-zone=nameyourzone

Sawise nemtokake zona, sampeyan kudu ngidini lalu lintas kanggo layanan lan port sing dibutuhake. Kanggo ngidini layanan tartamtu, gunakake printah:

firewall-cmd --zone=public --add-service=name

Where jeneng iku jeneng layanan. Contone, kanggo ngidini lalu lintas kanggo Apache:

firewall-cmd --zone=public --add-service=http

Kanggo nemtokake port sing diidinake, gunakake printah:

firewall-cmd --zone=public --add-port=number/protocol

Contone, port 22 standar kanggo SSH bakal katon kaya iki:

firewall-cmd --zone=public --add-port=22/tcp

Ing tahap iki, aturan utama wis digawe. Sabanjure, nemtokake cara lalu lintas bakal diproses gumantung saka sumber, tujuan, port, lan kritéria liyane. Kanggo nambah aturan (nggunakake umum zona minangka conto):

firewall-cmd --zone=public rule

Contone, kanggo ngidini lalu lintas mlebu saka sumber apa wae menyang port 80 (HTTP):

firewall-cmd --zone=public --add-port=80/tcp --permanent

Kanggo mbusak aturan:

firewall-cmd --permanent --remove-rule=rule_specification

Where aturan punika jinis aturan (contone, port, layanan, sugih-aturan, etc.), lan aturan_spesifikasi punika specification saka aturan dhewe.

Sawise nggawe pangowahan ing konfigurasi Firewalld, sampeyan kudu nyimpen lan ngetrapake. Kanggo nyimpen pangowahan, gunakake printah:

firewall-cmd --runtime-to-permanent

Kanggo ngetrapake owah-owahan:

firewall-cmd --reload

Sawise ngrampungake persiyapan, sampeyan bisa verifikasi paramèter sing dipilih kanthi mbukak dhaptar kabeh aturan:

firewall-cmd --list-all

Yen ana masalah, priksa log Firewalld kanthi printah:

journalctl -u firewalld

Cathetan: Kita mung nutupi algoritma umum kanggo nyetel sambungan. Alat kasebut nduweni fungsi ekstensif. Kanggo informasi lengkap babagan kabeh opsi sing kasedhiya, sampeyan bisa nggunakake dokumentasi resmi utawa mbukak bantuan:

firewall-cmd --help

Konfigurasi iptables ing Linux

Ora kaya Firewalld, iptables minangka alat sing luwih lawas nanging isih akeh digunakake ing Linux kanggo ngatur firewall. Iki nyedhiyakake pendekatan sing luwih langsung lan fleksibel kanggo aturan panyaring paket ing tingkat kernel Linux. Nanging, iptables mbutuhake kawruh lan pengalaman sing luwih maju dibandhingake karo Firewalld, dadi kurang bisa diakses kanggo pamula. Priksa versi alat sing wis diinstal kanthi printah:

iptables -V

Yen alat ora diinstal, iku kudu diinstal. Printah kanggo instalasi ing Ubuntu, Debian:

apt install iptables

Kanggo sistem Red Hat (contone, CentOS, Fedora):

yum install iptables

Printah kanggo aktivasi sawise instalasi:

systemctl start iptables

Kanggo nambah menyang wiwitan, jalanake:

systemctl enable iptables

Sadurunge miwiti konfigurasi iptables, penting kanggo ngerti cara kerjane. Iki dibantu dening sintaks program. Katon kaya ing ngisor iki:

iptables -t table action chain additional_parameters

Ayo goleki luwih jero saben item.

Iptables duwe papat tabel utama: saringan, nat, mangle, lan mentah. Saben dirancang kanggo ngolah jinis paket tartamtu lan duwe aturan dhewe:

1. Filter: Iki minangka tabel sing paling kerep digunakake, ngemot aturan panyaring paket. Iki digunakake kanggo nggawe keputusan babagan ngidini utawa nolak paket.
2. nat: Tabel iki digunakake kanggo ngowahi alamat jaringan lan port ing paket. Asring digunakake kanggo nyetel masquerading (NAT).
3. mangle: Ing tabel iki, sampeyan bisa ngowahi header paket. Iki digunakake kanggo operasi paket khusus, kayata menehi tandha.
4. mentah: Tabel iki digunakake kanggo ngatur aturan sing ditrapake sadurunge padha liwat sistem nelusuri sambungan. Biasane digunakake kanggo nyetel aturan sing ora kudu diowahi dening sistem pelacakan, kayata nyelehake paket saka alamat tartamtu.

Saben meja ngemot set rentengan. Ranté minangka urutan aturan sing dipriksa kanthi urut. Ana telung ranté sing wis ditemtokake:

1. INPUT (masuk). Aturan ing rantai iki nemtokake apa sing kudu dilakoni karo paket sing mlebu.
2. OUTPUT (keluar). Rantai iki ditrapake kanggo kabeh paket sing dikirim komputer menyang piranti utawa komputer liyane ing jaringan.
3. maju (forwarding). Aturan ing rantai iki nemtokake apa sing kudu dilakoni karo paket sing diterusake.

Pungkasan, saben rantai nduweni tumindak (target). Ing praktik, 5 tumindak utama digunakake:

1. ACCEPT: Ngidini paket kasebut ngliwati firewall.
2. TUTUP: Tolak paket kasebut lan dibuwang tanpa wangsulan.
3. GAMPANG: Nolak paket lan ngirim pangirim pesen kesalahan ICMP.
4. LOG: Log paket ing log sistem lan tumindak liyane (contone, ACCEPT utawa DROP).
5. BALI: Mungkasi mriksa aturan ing chain saiki lan bali menyang chain nelpon (yen ana).

Kanggo miwiti persiyapan, bukak dhaptar aturan sing wis ana kanthi prentah:

iptables -L

Minangka pandhuan kanggo ngonfigurasi Iptables, ayo goleki conto praktis saka perintah sing paling umum digunakake. Kanggo penak, kita bakal dibagi conto dadi 3 klompok, gumantung saka rantai tartamtu.

chain input:

1. Ngidini lalu lintas mlebu liwat protokol TCP ing port 80:

iptables -A INPUT -p tcp --dport 80 -j ACCEPT

2. Ngidini lalu lintas mlebu liwat protokol UDP ing port 22:

iptables -A INPUT -p udp --dport 22 -j ACCEPT

3. Blokir lalu lintas mlebu saka alamat IP tartamtu:

iptables -A INPUT -s 192.168.1.100 -j DROP

chain output:

1. Ngidini lalu lintas metu liwat protokol TCP ing port 443:

iptables -A OUTPUT -p tcp --dport 443 -j ACCEPT

2. Ngidini lalu lintas metu liwat protokol UDP ing port 80:

iptables -A OUTPUT -p udp --dport 80 -j ACCEPT

3. Blokir lalu lintas metu menyang port tartamtu (contone, 21):

iptables -A OUTPUT -p tcp --dport 21 -j DROP

chain FORWARD:

1. Blokir lalu lintas sing diterusake saka sawetara alamat IP tartamtu:

iptables -A FORWARD -s 172.16.0.0/24 -j DROP

2. Blokir terusake paket saka antarmuka jaringan tartamtu:

iptables -A FORWARD -i eth1 -j DROP

3. Matesi jumlah sambungan simultaneous kanggo port tartamtu (ing conto iki, 10 sambungan saben menit ing port 80):

iptables -A INPUT -p tcp --dport 80 -m limit --limit 10/minute -j ACCEPT

Kaya sing sampeyan ngerteni, ing saben kasus sing kapisah, argumen tambahan (perintah) digunakake. Kanggo entuk dhaptar lengkap argumentasi lan dhukungan sakabèhé kanggo fungsi alat, ketik:

iptables -h

Kanggo mesthekake yen setelan wis bener, ketik maneh printah kanggo ndeleng dhaptar aturan:

iptables -L

Kanggo mbusak aturan tartamtu, gunakake printah:

iptables -D chain rule_number

Contone, yen sampeyan pengin mbusak aturan nomer 1 saka chain INPUT, printah bakal katon kaya iki:

iptables -D INPUT 1

Kanggo mbusak kabeh aturan kanthi siji printah:

iptables -F

Cathetan penting: aturan iptables ora disimpen kanthi otomatis sawise reboot sistem utawa layanan. Kanggo nyimpen aturan kasebut, kudu ditambahake menyang file konfigurasi lan dibalekake sawise urip maneh. Ing iptables-simpen lan iptables-mulihake keperluan bisa bantuan karo iki. Kanggo nyimpen aturan, ketik printah:

iptables-save > /etc/iptables/rules.v4

Iki nyimpen aturan iptables saiki ing file rules.v4. Kanggo mulihake sawise urip maneh, ketik:

iptables-restore < /etc/iptables/rules.v4

Printah iki mulihake aturan saka rules.v4 file.

kesimpulan

Konfigurasi Firewall ing Linux nggunakake firewalld utawa iptables minangka aspek penting kanggo njamin keamanan server. Piranti loro kasebut nyedhiyakake sarana sing dipercaya kanggo ngatur lalu lintas jaringan lan nglindhungi sistem saka akses ora sah lan serangan cyber. Pilihan antarane firewalld lan iptables gumantung ing kabutuhan tartamtu lan pilihan saka pangguna, considering beda fungsi lan kekuatan.