IPTables Firewall - Kali Linux

 Konfigurasi Firewall Menggunakan Metode IPTables di Kali Linux dan Menggunakan Aplikas VirtualBox

A. Pengertian

    IpTables adalah sebuah Tool atau aplikasi Firewall yang digunakan dalam sistem operasi Linux. Fungsinya adalah untuk mengatur lalu lintas jaringan dalam Server, seperti mengizinkan, memblokir, atau melewatkan koneksi masuk dan keluar, serta mengelola port dan lain sebagainya.

    IpTables bekerja dengan cara membaca lalu lintas jaringan dan membandingkannya dengan serangkaian aturan yang sudah dibuat. Aturan-aturan ini berbentuk tabel yang terdiri dari serangkaian rules atau aturan yang disebut Chain. Modul kernel yang berbeda dan program yang saat ini digunakan untuk protokol yang berbeda.

    IPTables berlaku untuk IPv4, IP6Tables untuk IPv6, ARPTables ARP, dan EBTables untuk frame Ethernet. IPTables membutuhkan hak akses yang tinggi untuk beroperasi atau melakukan konfigurasi yang dijalankan oleh Root pengguna, selain itu gagal.

B. Studi Kasus

    Pada modul kali ini, dijabarkan beberapa langkah - langkah cara mengkonfigurasi Firewall pada Kali Linux dengan menggunakan metode IPTables dan menggunakan aplikasi mesin virtual yaitu VirtualBox.

    Alat yang diperlukan antara lain: Satu buah perangkat (PC atau Laptop), aplikasi VirtualBox yang dilengkapi dengan mesin virtual Kali Linux, dan sebuah jaringan lokal.

    Jika Anda belum memiliki mesin virtual Kali Linux, dapat mengikuti modul berikut."KLIK"

C. Langkah Konfigurasi

    1. Langkah pertama yang harus Anda lakukan adalah membuka aplikasi VirtualBox Anda. Berikut adalah tampilan ketika Anda sudah membuka aplikasi tersebut.

    2. Langkah berikutnya, pastikan jaringan adapter 1 menggunakan Bridge Adapter dan menggunakan nama jaringan yang sesuai dengan apa yang Anda gunakan. Sebagai contoh, disini Saya menggunakan jaringan nirkabel dengan nama jaringan Realtek 8821CE Wireless LAN.

    3. Langkah berikutnya adalah menjalankan atau meRunningkan mesin virtual Anda dengan klik tombol Start.

    4. Langkah selanjutnya adalah menginput Username dan Password yang sudah Anda buat pada saat penginstalan mesin virtual.

    5. Berikut adalah tampilan ketika sudah di dalam dekstop mesin virtual Kali Linux.

    6. Langkah selanjutnya adalah membuka terminal dengan klik ikon layar hitam urutan ke-6 dari kiri pada pojok kiri atas layar.

    7. Langkah selanjutnya adalah merubah hak akses menjadi root supaya dapat mengkonfigurasi IPTables dengan perintah sudo su.

    8. Langkah selanjutnya adalah mengetahui IP Address dari mesin virtual Kali Linux Anda dengan perintah ifconfig.

    9. Langkah selanjutnya adalah tes ping menggunakan IP mesin virtual di CMD perangkat Anda dengan menggunakan perintah ping (IP) atau dengan menambahkan parameter -t yang berfungsi untuk menjalankan pinging secara terus menerus.

    10. Langkah berikutnya adalah membuat mesin virtual tidak dapat dijangkau oleh perangkat Anda adalah dengan menggunakan perintah iptables -A INPUT -p icmp -j REJECT. Dapat dilihat status yang tertampil pada CMD adalah "Host Unreachable".

    11. Langkah berikutnya adalah, untuk membatalkan perintah nomor 10 adalah dengan perintah iptables -F yang berfungsi untuk mengosongkan atau menFlus semua Rules Chain pada IPTables. Dan dapat dilihat status yang tertampil pada CMD sudah kembali normal.

    12. Langkah berikutnya adalah untuk memutus hubungan antara mesin virtual dengan CMD adalah dengan menggunakan perintah iptables -A INPUT -p icmp -j DROP. Dan dapat dilihat status yang tertampil pada CMD berubah menjadi "Request timed out".

    13. Langkah berikutnya adalah membuat status menjadi normal kembali dengan mengosongkah atau menFlush semua Rules Chain pada IPTables. Dan dapat dilihat status yang tertampil kembali seperti normal.

    14. Langkah berikutnya adalah mengupdate paket yang terdapat pada mesin virtual tanpa membuat atau menghapus file dengan menggunakan perintah apt update.

    15. Langkah selanjutnya adalah menginstall file Web Server yaitu Apache2 sebagai percobaan untuk memblokir web tersebut dengan menggunakan perintah apt install apache2.

    16. Langkah selanjutnya adalah untuk menyalakan Web Server yang sudah diinstall dengan menggunakan perintah service apache2 status.

    17. Langkah selanjutnya adalah untuk menjalankan Web Server yang sudah diinstall dengan menggunakan perintah service apache2 start.

    18. Langkah selanjutnya adalah membuka Web Server yang sudah diinstall dengan menggunakan aplikasi Browser di perangkat Anda, lalu masukkan IP mesin virtual Anda.

    19. Langkah selanjutnya adalah membuat perangkat Anda tidak dapat mengakses Web Server tersebut dengan menggunakan perintah iptables -A INPUT -p tcp --dport 80 -j DROP. Setelah itu klik Refresh.

    20. Setelah diRefresh, maka Web Server Anda tidak dapat diakses seperti pada gambar di bawah ini.

    21. Langkah selanjutnya adalah mengosongkan atau menFlush semua Rules Chain di IPTables sehingga Web Server Anda dapat kembali diakses atau dibuka.

D. Perintah dasar

    Perintah dasar:

1. -A / -append : Menambahkan aturan pada akhir Chain.
2. -D / -delete : Menghapus suatu aturan pada Chain
3. -R / -replace : Mengganti Chain dengan entri baru.
4. -I / -insert : Memasukkan aturan pada suatu baris pada Chain.
5. -L / -list : Menampilkan seluruh aturan pada Chain.
6. -F / -flush : mengosongkan aturan pada Chain.
7. -N / -new-chain : Membuat Chain baru.
8. -X / -delete-chain : Menghapus Chain.
9. -P / -policy : Membuat kebijakan default pada sebuah Chain.
10. -E / -rename-chain : Merubah nama suatu Chain.

    Pilihan:

1. -v / -verbose diikuti dengan -list : Memberikan Output yang lebih detail.
2. -x / -exact diikuti dengan -list : Memberikan Output yang lebih detail.
3. -n / -numeric diikuti dengan -list: Memberikan Output berupa angka.
4. -line-number diikuti dengan -list : Menampilkan nomor dari daftar aturan.
5. -modprobe diikuti dengan perintah dasar : Memerintahkan IPTables untuk memanggil modul tertentu.

    Generic Matches:

1. -p / -protocol : Mengecek tipe protokol tertentu.
2. -s / -src / -source : Mencocokkan paket berdasarkan IP Address asal.
3. -d / -dst / -destination : Mencocokkan paket berdasarkan IP Address tujuan.
4. -i / -in-interface : Mencocokkan paket berdasarkan interface paket datang.
5. -o / -out-interface : Mencocokkan paket berdasarkan interface paket keluar.

    Implicit Matches:

1. -sport / -source-port : Mencocokkan paket berdasarkan port asal.
2. -dport / -destination-port : Mencocokkan paket berdasarkan port tujuan.
3. -syn : Memeriksa flag.
4. -icmp-type : Mengirimkan pesan-pesan kesalahan dan kondisi jaringan lain.

    Ecplicit Matches:

1. -MAC Address : Melakukan pencocokkan paket berdasarkan Source MAC Address.
2. -Multiport Matches : Mendefinisikan port lebih dari satu.
3. -Owner Matches : Mencocokkan paket berdasarkan pemilik paket.
4. -State Matches : Mendefinisikan state yang cocok.

    Target/Jump:

1. -j ACCEPT / -jump ACCEPT : Mengizinkan paket melewati baris aturan dalam Chain..
2. -j DROP / -jump DROP : Menolak paket.
3. -j RETURN / -jump RETURN : Membuat paket berhenti melintasi aturan pada Chain.
4. -j MIRROR : Membalik Source Address dan Destination Address.

E. Kesimpulan

    Sebuah Server memang harus memiliki pertahanan yang cukup baik bahkan lebih baik, penggunaan IPTables tidak terlalu memfokuskan pada urutan apa yang harus diberikan pada peraturan perintah, yang terpenting administrator mengerti alur sebuah paket dari atau untuk Server yang dimiliki. Dengan begitu perintah IPTables dapat diaplikasikan sesuai kebutuhan keamanan pada jaringan di Server khususnya berbasis Linux ini.