IPTables IP Source & SSH - Kali Linux

Konfigurasi Firewall Menggunakan Metode IPTables IP Source & SSH di Kali Linux dan Menggunakan Aplikasi VirtualBox

A. Pengertian

    IpTables adalah sebuah Tool atau aplikasi Firewall yang digunakan dalam sistem operasi Linux. Fungsinya adalah untuk mengatur lalu lintas jaringan dalam Server, seperti mengizinkan, memblokir, atau melewatkan koneksi masuk dan keluar, serta mengelola Port dan lain sebagainya.

    IpTables bekerja dengan cara membaca lalu lintas jaringan dan membandingkannya dengan serangkaian aturan yang sudah dibuat. Aturan-aturan ini berbentuk tabel yang terdiri dari serangkaian rules atau aturan yang disebut Chain. Modul kernel yang berbeda dan program yang saat ini digunakan untuk protokol yang berbeda.

    IPTables berlaku untuk IPv4, IP6Tables untuk IPv6, ARPTables ARP, dan EBTables untuk frame Ethernet. IPTables membutuhkan hak akses yang tinggi untuk beroperasi atau melakukan konfigurasi yang dijalankan oleh Root pengguna, selain itu gagal.

    Konfigurasi IPTables dengan menggunakan IP Source adalah cara untuk mengatur aturan firewall pada Linux berdasarkan alamat IP sumber dari paket data yang masuk, keluar, atau melewati Server. Dengan menggunakan IP source, kita dapat memilih paket data yang berasal dari IP tertentu untuk diterima, ditolak, dihapus, atau dicatat oleh IPTables. Untuk melakukan konfigurasi IPTables dengan menggunakan IP source, kita dapat menggunakan parameter -s atau --source yang diikuti oleh alamat IP atau rentang IP yang diinginkan.

    SSH Server adalah sebuah perangkat lunak yang berfungsi untuk menerima permintaan dari klien, yang bertugas mendeskripsi enkripsi klien dan menjalankan perintah yang diinstruksikan klien. SSH Server berjalan pada Port 22 dengan TCP koneksi. SSH Server memungkinkan pengguna untuk melakukan remote Server atau perangkat lain yang terhubung dengan jaringan internet secara aman dan fleksibel. SSH Server menggunakan teknik kriptografi yang tangguh untuk mengamankan koneksi antara klien dan Server, seperti enkripsi simetris, enkripsi asimetris, dan hashing. SSH Server mendukung berbagai protokol tingkat tinggi yang mentransmisikan data, seperti HTTP, FTP, SMTP, IMAP, POP, SSH, Telnet, dan lain-lain.

    SSH Server adalah salah satu aplikasi yang penting dalam dunia jaringan, terutama untuk administrasi sistem, pengembangan web, dan transfer file. SSH Server juga dapat digunakan untuk membuat terowongan (tunneling) yang dapat mengalihkan lalu lintas jaringan melalui koneksi SSH yang terenkripsi. SSH Server dapat diinstal dan dikonfigurasi pada berbagai sistem operasi, seperti Linux, Windows, Mac OS, dan lain-lain.

B. Studi Kasus

    Pada modul kali ini, dijabarkan beberapa langkah - langkah cara mengkonfigurasi Firewall pada Kali Linux dengan menggunakan metode IPTables IP Source dan SSH serta menggunakan aplikasi mesin virtual yaitu VirtualBox dan aplikasi remote SSH yaitu Putty. 

    Alat yang diperlukan antara lain: Satu buah perangkat (PC atau Laptop), aplikasi VirtualBox yang dilengkapi dengan mesin virtual Kali Linux, aplikasi Putty, dan sebuah jaringan lokal.

    Jika Anda belum memiliki mesin virtual Kali Linux, dapat mengikuti modul berikut."KLIK"

C. Langkah Konfigurasi

    1. Langkah pertama yang harus Anda lakukan adalah menonaktifkan semua Firewall yang ada di perangkat Anda. Caranya adalah dengan buka pengaturan Firewall kemudian nonaktifkan.

    2. Langkah selanjutnya adalah membuka aplikasi VirtualBox Anda. Berikut adalah tampilan ketika Anda sudah membuka aplikasi tersebut.

    3. Langkah berikutnya, pastikan jaringan adapter 1 menggunakan Bridge Adapter dan menggunakan nama jaringan yang sesuai dengan apa yang Anda gunakan. Sebagai contoh, disini Saya menggunakan jaringan nirkabel dengan nama jaringan Realtek 8821CE Wireless LAN.

    4. Langkah berikutnya adalah menjalankan atau meRunningkan mesin virtual Anda dengan klik tombol Start.

    5. Langkah selanjutnya adalah menginput Username dan Password yang sudah Anda buat pada saat penginstalan mesin virtual Kali Linux.

    6. Berikut adalah tampilan ketika sudah di dalam dekstop mesin virtual Kali Linux.

    7. Langkah selanjutnya adalah membuka terminal di mesin virtual Kali Linux dengan klik ikon layar hitam urutan ke-6 dari kiri pada pojok kiri atas layar.

    8. Langkah selanjutnya adalah merubah hak akses menjadi root supaya dapat mengkonfigurasi IPTables dengan perintah sudo su kemudian masukkan password dari mesin virtual Kali Linux Anda.

    9. Langkah selanjutnya adalah mengetahui IP Address dari mesin virtual Kali Linux Anda dengan perintah ifconfig. Kemudian masuk ke dalam Command Prompt lalu cek IP Address dari perangkat Anda dengan perintah ipconfig. Dapat dilihat IP Address dari mesin virtual Kali Linux pada gambar adalah 192.168.1.13 dan IP Address dari perangkat pada gambar adalah 192.168.1.2, keduanya terhubung kejaringan yang sama. 

    10. Langkah berikutnya adalah melakukan pinging dari Command Prompt perangkat Anda ke mesin virtual Kali Linux Anda dengan perintah ping (IP Kali Linux) -t. Dapat dipastikan jika keduanya sudah terhubung, maka akan tertampil "Reply" karena setelah Command Prompt mengirim paket ke pada Kali Linux, Kali Linux membalas ke pada Command Prompt. Kemudian supaya Command Prompt tidak dapat mendapatkan balasan dari Kali Linux adalah dengan perintah iptables -A INPUT -s (IP perangkat) -j DROP. Dapat dilihat yang tadinya "Reply" berubah menjadi "Request Time Out", atau Anda dapat melihat Rules IPTables yang sudah Anda buat dengan perintah iptables -L.

    11. Langkah berikutnya adalah untuk mengizinkan kembali Command Prompt mendapatkan balasan dari Kali Linux yaitu dengan perintah iptables -D INPUT -s (IP perangkat) -j DROP. Anda dapat memastikan Rules IPTables yang sudah Anda buat terhapus atau tidak dengan melihatnya menggunakan perintah iptables -L. Dapat dilihat pada Command Prompt yang tadinya "Request Time Out" menjadi "Reply" kembali.

    12. Langkah selanjutnya adalah memblokir paket yang dikirimkan dari Command Prompt. Caranya adalah dengan perintah iptables -I INPUT -s (IP perangkat) -t REJECT. Untuk melihat Rules yang Anda tambahkan berhasil dibuat atau tidak, dapat dilihat dengan perintah iptables -L. Dan dapat dilihat pada Command Prompt, tertampil tampilan pinging yang sama yaitu "Reply" karena berhasil dibalas oleh Kali Linux, namun paket yang dikirimkan tidak terkirim dengan tampilan "Destination Port Unreachable".

    13. Langkah selanjutnya adalah menghapus Rules yang sudah ditambahkan dengan perintah iptables -F. Dapat dilihat tampilan pinging yang tadinya "Destination Port Unreachable" kembali menjadi "Reply".

    persamaan parameter -F (Flush) dengan -D (Delete) adalah sama sama menghapus Rules pada Chain, bedanya jika -F menghapus seluruh Rules yang ada pada tabel Chain, sedangkan -D menghapus Rules yang lebih spesifik pada tabel Chain.

    14. Atau dapat dengan menggunakan cara lain untuk mengizinkan Kali Linux Anda membalas paket dari perangkat adalah dengan perintah iptables -I INPUT (Nomor urut Rules) -s (IP perangkat) -j ACCEPT. 

    Perbedaan antara para meter -A (Append) dan -I (Insert) adalah jika -A menambahkan Rules di bawah Rules yang sudah ada pada tabel Chain, sedangkat -I menambahkan Rules dengan nomor urut bebas  pada tabel Chain. Karena tabel Chain hanya dapat melakukan eksekusi Rules dimulai dari atas hingga bawah. Sehingga Rules Accept lah yang dieksekusi lebih dahulu jika ditambahkan dengan nomor urut yang lebih dulu dari Rules Reject. 

    15. Langkah berikutnya adalah melakukan penginstalan SSH. Dapat dilakukan dengan cara, apt install openssh-server.

    16. Langkah berikutnya adalah mengedit file ssh_config supaya dapat login Putty dengan Port yang diinginkan. Caranya adalah dengan perintah nano /etc/ssh/ssh.config. Pergi ke bawah hingga menemukan kata Port seperti pada gambar berikut.

    Kemudian hilangkan tanda pagar (#) pada baris tersebut dengan cara pindahkan kursor ke sebelah kanan tanda pagar, lalu klik Backspace. Sehingga tertampil seperti pada gambar berikut. Anda juga dapat merubah Port tersebut bebas, atau boleh dengan Port default yaitu 22.

    17. Langkah berikutnya adalah menjalankan Server SSH Anda dengan perintah /etc/init.d/ssh restart.

    18. Langkah berikutnya adalah masuk ke dalam Putty. Cara adalah dengan membuka Putty > masukkan IP yang sama dengan IP Kali Linux Anda > masukkan Port yang sama di file yang Anda edit tadi > open.

    19. Langkah berikutnya adalah melakukan login di Putty dengan cara yang sama ketika Anda login di Kali Linux, dengan nama User dan Password yang sama juga.

    20. Langkah berikutnya adalah supaya Server SSH tidak dapat meremote Kali Linux Anda adalah dengan menggunakan IPTables Drop. Caranya adalah dengan masukkan perintah iptables -A INPUT -p tcp --dport (Port SSH) -j DROP. Perintah tersebut berfungsi untuk memblokir berdasarkan Port.

    Dapat dilihat jika Portnya berhasil terblokir, maka otomatis Anda tidak akan mengakses Server SSH dari Port tersebut dan Anda akan otomatis keluar dari aplikasi Putty.

D. Perintah dasar

    Perintah dasar:

1. -A / -append : Menambahkan aturan pada akhir Chain.
2. -D / -delete : Menghapus suatu aturan pada Chain
3. -R / -replace : Mengganti Chain dengan entri baru.
4. -I / -insert : Memasukkan aturan pada suatu baris pada Chain.
5. -L / -list : Menampilkan seluruh aturan pada Chain.
6. -F / -flush : mengosongkan aturan pada Chain.
7. -N / -new-chain : Membuat Chain baru.
8. -X / -delete-chain : Menghapus Chain.
9. -P / -policy : Membuat kebijakan default pada sebuah Chain.
10. -E / -rename-chain : Merubah nama suatu Chain.

    Pilihan:

1. -v / -verbose diikuti dengan -list : Memberikan Output yang lebih detail.
2. -x / -exact diikuti dengan -list : Memberikan Output yang lebih detail.
3. -n / -numeric diikuti dengan -list: Memberikan Output berupa angka.
4. -line-number diikuti dengan -list : Menampilkan nomor dari daftar aturan.
5. -modprobe diikuti dengan perintah dasar : Memerintahkan IPTables untuk memanggil modul tertentu.

    Generic Matches:

1. -p / -protocol : Mengecek tipe protokol tertentu.
2. -s / -src / -source : Mencocokkan paket berdasarkan IP Address asal.
3. -d / -dst / -destination : Mencocokkan paket berdasarkan IP Address tujuan.
4. -i / -in-interface : Mencocokkan paket berdasarkan interface paket datang.
5. -o / -out-interface : Mencocokkan paket berdasarkan interface paket keluar.

    Implicit Matches:

1. -sport / -source-port : Mencocokkan paket berdasarkan Port asal.
2. -dport / -destination-port : Mencocokkan paket berdasarkan Port tujuan.
3. -syn : Memeriksa flag.
4. -icmp-type : Mengirimkan pesan-pesan kesalahan dan kondisi jaringan lain.

    Ecplicit Matches:

1. -MAC Address : Melakukan pencocokkan paket berdasarkan Source MAC Address.
2. -Multiport Matches : Mendefinisikan Port lebih dari satu.
3. -Owner Matches : Mencocokkan paket berdasarkan pemilik paket.
4. -State Matches : Mendefinisikan state yang cocok.

    Target/Jump:

1. -j ACCEPT / -jump ACCEPT : Mengizinkan paket melewati baris aturan dalam Chain..
2. -j DROP / -jump DROP : Menolak paket.
3. -j RETURN / -jump RETURN : Membuat paket berhenti melintasi aturan pada Chain.
4. -j MIRROR : Membalik Source Address dan Destination Address.

E. Kesimpulan

    Sebuah Server memang harus memiliki pertahanan yang cukup baik bahkan lebih baik, penggunaan IPTables tidak terlalu memfokuskan pada urutan apa yang harus diberikan pada peraturan perintah, yang terpenting administrator mengerti alur sebuah paket dari atau untuk Server yang dimiliki. Dengan begitu perintah IPTables dapat diaplikasikan sesuai kebutuhan keamanan pada jaringan di Server khususnya berbasis Linux ini.

    Konfigurasi Firewall dengan metode IPTables IP Source dan Port Server SSH adalah cara untuk mengatur aturan Firewall pada Linux berdasarkan alamat IP sumber dan Port tujuan dari paket data yang masuk, keluar, atau melewati Server. Dengan menggunakan metode ini, kita dapat memilih paket data yang berasal dari IP tertentu dan menuju Port tertentu untuk diterima, ditolak, dihapus, atau dicatat oleh IPTables.

    Konfigurasi Firewall dengan metode ini dapat meningkatkan keamanan dan kinerja Server, terutama untuk Server yang menjalankan layanan SSH. SSH adalah protokol yang digunakan untuk melakukan Remote Server atau perangkat lain yang terhubung dengan jaringan internet secara aman dan fleksibel. SSH berjalan pada Port 22 (default) dengan TCP koneksi. Untuk melakukan konfigurasi Firewall dengan metode IPTables IP Source dan Port Server SSH, Anda dapat menggunakan parameter -s atau --source yang diikuti oleh alamat IP atau rentang IP yang diinginkan, dan parameter -p atau --protocol yang diikuti oleh protokol yang digunakan, dan parameter --dport yang diikuti oleh nomor Port yang dituju.