KONFIGURASI IPTABLES MENGGUNAKAN IP SOURCE DAN SSH KALI LINUX
Tujuan :
Konfigurasi iptables dengan menggunakan aturan IP source memungkinkan Anda untuk mengontrol lalu lintas berdasarkan alamat IP sumber dari paket data yang masuk atau keluar dari sistem Anda. Tujuan utama dari penggunaan aturan IP source dalam konfigurasi iptables adalah untuk melakukan filterisasi atau pengalihan lalu lintas berdasarkan asal dari paket data.
Alat dan Bahan :
- OS Kali Linux
- Putty
- Laptop
- Koneksi Internet
Berikut langkah-langkah konfigurasi :
1. Cek masing-masing IP, dengan perintah "ifconfig" ( Kali Linux ) dan IP client di CMD "ipconfig" ( Windows ).
Windows
Kali Linux
2. Masuk ke Super User yaitu ROOT di kali linux, dengan perintah "
sudo su" masukan password lalu enter.
3. Perintah "
ping 192.168.1.51 -t" digunakan untuk mengirim paket ICMP Echo Request secara terus-menerus ke alamat IP
192.168.1.51 yaitu IP Kali linux.
4. Perintah iptables -A INPUT -s 192.168.1.28 -j DROP adalah perintah iptables yang digunakan untuk menolak semua paket yang berasal dari alamat IP 192.168.1.28
- "iptables" Perintah untuk mengkonfigurasi tabel filter iptables.
- "-A INPUT" Menambahkan aturan ke chain INPUT. Chain INPUT digunakan untuk paket yang menuju ke sistem lokal.
- "-s 10.10.10.21" Menentukan sumber IP dari mana paket akan di-drop.
Tampilan di client Windows, yang tadi di ping TTL sekarang menjadi RTO
5. Perintah "
iptables -D INPUT -s 192.168.1.28 -j DROP" digunakan untuk menghapus aturan iptables pada chain INPUT yang telah sebelumnya ditambahkan.
- "-D INPUT" Menghapus aturan dari chain INPUT.
Tampilan di client Windows
6. Perintah "
iptables -L" digunakan untuk menampilkan semua aturan yang telah dikonfigurasi dalam tabel iptables.
7. Perintah "
iptables -A INPUT -s 192.168.1.28 -j REJECT" digunakan untuk menambahkan aturan iptables ke chain INPUT yang akan menolak paket dari sumber IP 192.168.1.28
Tampilan di client Windows
8. Perintah "
iptables -D INPUT -s 192.168.1.28 -j REJECT" digunakan untuk menghapus aturan iptables pada chain INPUT yang telah sebelumnya ditambahkan.
Tampilan di client Windows
Contoh Perintah di atas
Perintah iptables -F digunakan untuk membersihkan (flush) semua aturan dalam tabel iptables, menghapus semua aturan yang telah ditetapkan sebelumnya.
Contoh Penerapan Perintah Di Atas
9. Perintah "
sudo apt-get install ssh" digunakan untuk menginstal server SSH (Secure Shell)
10. Edit file ssh_config dengan perintah "
nano /etc/ssh/ssh_config"
Scroll ke bawah lalu hapus tanda (#) di sisi kiri port 22 (default)
Tampilan sudah di hapus tanda (#)
11. Mulai paket ssh dengan perintah
"systemctl start ssh" dan cek status paket ssh "
systemctl status ssh"
12. Buka software putty di windows client, masukan ip kali linux dan isi portnya default 22
Jika muncul seperti ini klik Accept
13. Masukan Login dan Password, isi dengan benar
Tampilan jika berhasil login ssh
14. Perintah "
iptables -A INPUT -p tcp --dport 22 -j DROP" adalah perintah iptables yang menambahkan aturan ke chain INPUT untuk menolak (drop) semua paket TCP yang menuju port 22 (port standar untuk SSH).
Efeknya client akan keluar dari ssh remotenya
15. Perintah "
iptables -F" digunakan untuk membersihkan (flush) semua aturan dalam tabel iptables, menghapus semua aturan yang telah ditetapkan sebelumnya.
16. Perintah "
systemctl restart ssh" digunakan untuk me-restart layanan SSH (Secure Shell) pada sistem.
Komentar
Posting Komentar