Cara Blokir IP dengan Firewall iptables di Linux

Salah satu aspek penting dalam mengelola keamanan sistem Linux adalah kemampuan untuk mengendalikan akses jaringan. Salah satu alat yang paling umum digunakan untuk tujuan ini adalah iptables. Iptables adalah firewall yang terintegrasi dengan sistem operasi Linux, yang memungkinkan administrator sistem untuk mengatur aturan-aturan yang menentukan bagaimana paket data jaringan harus diproses.

Apa itu iptables?

Iptables adalah alat berbasis baris perintah yang digunakan untuk mengonfigurasi firewall di sistem Linux. Ini adalah bagian integral dari kernel Linux dan memungkinkan administrator untuk membuat, menghapus, dan mengatur aturan firewall dengan mudah. Iptables memungkinkan kontrol yang sangat rinci terhadap lalu lintas jaringan, termasuk kemampuan untuk memblokir atau mengizinkan koneksi dari atau ke alamat IP tertentu.

Cara Blokir Satu Alamat IP

Untuk memblokir satu alamat IP dengan iptables, format perintahnya sebagai berikut:

Misalnya ingin memblokir alamat IP 192.168.10.50:

  • -A INPUT: Bagian ini menentukan bahwa aturan (rule) baru akan ditambahkan ke rantai (chain) INPUT. Rantai INPUT digunakan untuk mengontrol paket yang masuk ke sistem.
  • -s 192.168.10.50: Opsi -s digunakan untuk menentukan alamat sumber dari paket yang akan dipengaruhi oleh aturan. Di sini, 192.168.10.50 adalah alamat IP yang akan diblokir atau dipengaruhi oleh aturan ini. Ini berarti aturan ini akan berlaku untuk semua paket yang berasal dari alamat IP tersebut.
  • -j DROP: Opsi -j digunakan untuk menentukan tindakan yang harus diambil jika paket cocok dengan aturan tersebut. Dalam hal ini, DROP digunakan untuk menolak paket tersebut. Artinya, jika ada paket yang berasal dari alamat IP 192.168.10.50, paket tersebut akan ditolak dan tidak diteruskan ke sistem.

Cara Blokir Rentang Alamat IP

Jika ingin memblokir rentang alamat IP, kita dapat menggunakan opsi -m iprange dengan iptables. Berikut format perintahnya:

Misalnya ingin memblokir alamat IP 192.168.10.10 sampai 192.168.10.30:

  • -m iprange: Ini adalah modul iptables yang digunakan untuk menambahkan aturan berdasarkan rentang alamat IP. Modul ini memungkinkan kita untuk menentukan rentang alamat IP yang akan diproses oleh aturan yang sedang dibuat.
  • --src-range 192.168.10.10-192.168.10.30: Argumen ini menentukan rentang alamat IP sumber yang akan diproses oleh aturan yang dibuat. Dalam hal ini, itu adalah rentang alamat IP dari 192.168.10.10 hingga 192.168.10.30.

Cara Blokir Satu Blok Network Alamat IP

Untuk memblokir satu blok jaringan alamat IP, kita dapat menggunakan subnet mask dengan format CIDR (Classless Inter-Domain Routing) untuk menentukan jaringan yang ingin diblokir. IP/CIDR adalah metode untuk menentukan sebuah jaringan atau range alamat IP dengan memberikan alamat IP dan panjang prefix dalam format CIDR. Berikut format perintahnya:

Misalnya ingin memblokir semua alamat IP yang berada dalam subnet 192.168.10.0/24:

  • -s 192.168.10.0/24: Opsi -s menentukan sumber alamat IP dari paket yang akan dipengaruhi oleh aturan tersebut. Di sini, 192.168.10.0/24 adalah alamat IP yang ditentukan dalam format CIDR (Classless Inter-Domain Routing). Subnet 192.168.10.0/24 mencakup semua alamat IP dalam rentang 192.168.10.0 hingga 192.168.10.255.

Selamat mencoba 🙂

Leave a Reply

Your email address will not be published. Required fields are marked *