Apakah anda tahu, bahwa secara default server-server linux sudah memiliki aplikasi firewall yang terinstall secara default di dalamnya. Aplikasi itu bernama iptables. Pada tutorial ini, saya ingin melakukan konfigurasi sederhana dari iptables yang akan saya manfaatkan untuk mengeblok komunikasi ping dari salah satu alamat IP, misalnya saya ingin server saya yang beralamat di 192.168.0.254 tidak bisa di ping dari alamat 192.168.0.1 maka saya tinggal menjalankan perintah:
sudo iptables -A INPUT -s 192.168.0.1 -p icmp -j DROPpenjelasan dari perintah di atas adalah sebagai berikut:
-A INPUT digunakan untuk menambah perintah di tabel INPUT
-s 192.168.0.1 digunakan untuk menyatakan sumber komunikasi
-p ICMP -j DROP menyatakan bahwa komunikasi dari sumber 192.168.0.1 yang menggunakan protocol ICMP akan di jatuhkan/dibuang.
untuk melihat hasil sebelum dan sesudah menjalankan perintah tersebut adalah:
ping 192.168.0.254hasilnya:
dari gambar di atas, saya masih bisa melakukan ping ke server 192.168.0.254, kemudian saya jalankan perintah:
sudo iptables -A INPUT -s 192.168.0.1 -p icmp -j DROPmaka ketika saya melakukan ping lagi, maka hasilnya:
maka dari hasil di atas terlihat bahwa server 192.168.0.254 sudah tidak dapat di ping dari alamat 192.168.0.1. Mudah bukan melakukan konfigurasi firewall untuk mengeblok trafik ping. Selamat mencoba ya
Comments