Cara Blokir IP dengan Firewall iptables di Linux
Salah satu aspek penting dalam mengelola keamanan sistem Linux adalah kemampuan untuk mengendalikan akses jaringan. Salah satu alat yang paling umum digunakan untuk tujuan ini adalah iptables. Iptables adalah firewall yang terintegrasi dengan sistem operasi Linux, yang memungkinkan administrator sistem untuk mengatur aturan-aturan yang menentukan bagaimana paket data jaringan harus diproses.
Apa itu iptables?
Iptables adalah alat berbasis baris perintah yang digunakan untuk mengonfigurasi firewall di sistem Linux. Ini adalah bagian integral dari kernel Linux dan memungkinkan administrator untuk membuat, menghapus, dan mengatur aturan firewall dengan mudah. Iptables memungkinkan kontrol yang sangat rinci terhadap lalu lintas jaringan, termasuk kemampuan untuk memblokir atau mengizinkan koneksi dari atau ke alamat IP tertentu.
Cara Blokir Satu Alamat IP
Untuk memblokir satu alamat IP dengan iptables, format perintahnya sebagai berikut:
1 | sudo iptables -A INPUT -s <alamat_ip_yang_ingin_diblokir> -j DROP |
Misalnya ingin memblokir alamat IP 192.168.10.50:
1 | sudo iptables -A INPUT -s 192.168.10.50 -j DROP |
-A INPUT: Bagian ini menentukan bahwa aturan (rule) baru akan ditambahkan ke rantai (chain) INPUT. Rantai INPUT digunakan untuk mengontrol paket yang masuk ke sistem.-s 192.168.10.50: Opsi-sdigunakan untuk menentukan alamat sumber dari paket yang akan dipengaruhi oleh aturan. Di sini,192.168.10.50adalah alamat IP yang akan diblokir atau dipengaruhi oleh aturan ini. Ini berarti aturan ini akan berlaku untuk semua paket yang berasal dari alamat IP tersebut.-j DROP: Opsi-jdigunakan untuk menentukan tindakan yang harus diambil jika paket cocok dengan aturan tersebut. Dalam hal ini,DROPdigunakan untuk menolak paket tersebut. Artinya, jika ada paket yang berasal dari alamat IP 192.168.10.50, paket tersebut akan ditolak dan tidak diteruskan ke sistem.
Cara Blokir Rentang Alamat IP
Jika ingin memblokir rentang alamat IP, kita dapat menggunakan opsi -m iprange dengan iptables. Berikut format perintahnya:
1 | sudo iptables -A INPUT -m iprange --src-range <alamat_ip_awal>-<alamat_ip_akhir> -j DROP |
Misalnya ingin memblokir alamat IP 192.168.10.10 sampai 192.168.10.30:
1 | sudo iptables -A INPUT -m iprange --src-range 192.168.10.10-192.168.10.30 -j DROP |
-m iprange: Ini adalah modul iptables yang digunakan untuk menambahkan aturan berdasarkan rentang alamat IP. Modul ini memungkinkan kita untuk menentukan rentang alamat IP yang akan diproses oleh aturan yang sedang dibuat.--src-range 192.168.10.10-192.168.10.30: Argumen ini menentukan rentang alamat IP sumber yang akan diproses oleh aturan yang dibuat. Dalam hal ini, itu adalah rentang alamat IP dari192.168.10.10hingga192.168.10.30.
Cara Blokir Satu Blok Network Alamat IP
Untuk memblokir satu blok jaringan alamat IP, kita dapat menggunakan subnet mask dengan format CIDR (Classless Inter-Domain Routing) untuk menentukan jaringan yang ingin diblokir. IP/CIDR adalah metode untuk menentukan sebuah jaringan atau range alamat IP dengan memberikan alamat IP dan panjang prefix dalam format CIDR. Berikut format perintahnya:
1 | sudo iptables -A INPUT -s <alamat_IP>/<panjang_prefix_CIDR> -j DROP |
Misalnya ingin memblokir semua alamat IP yang berada dalam subnet 192.168.10.0/24:
1 | sudo iptables -A INPUT -s 192.168.10.0/24 -j DROP |
-s 192.168.10.0/24: Opsi-smenentukan sumber alamat IP dari paket yang akan dipengaruhi oleh aturan tersebut. Di sini,192.168.10.0/24adalah alamat IP yang ditentukan dalam format CIDR (Classless Inter-Domain Routing). Subnet192.168.10.0/24mencakup semua alamat IP dalam rentang192.168.10.0hingga192.168.10.255.
Selamat mencoba 🙂
