Mengatur Firewall dengan iptables (Agar Persistent) di Kali Linux

Mengatur firewall bisa membuat koneksi lebih cepat, aman, dan paket data akan lebih hemat.

Pengaturan ini ada file /etc/iptables.rules

# install apt untuk firewall
apt install iptables-persistent netfilter-persistent

# hapus iptables.rules lama dan ganti dengan iptables ampuh
rm -f /etc/iptables.rules && wget -cO - https://pastebin.com/raw/7yc33jRK > /etc/iptables.rules

Perubahan ini belum persistent. Kalau restart, pengaturan iptables tidak tersimpan.

Bagaimana agar perubahan ini, bisa tersimpan?

dpkg-reconfigure iptables-persistent

Jika ada pertanyaan, jawab Yes Yes.
Atur agar netfilter-persistent berjalan setelah boot.
systemctl enable netfilter-persistent

Kalau berhasil, akan ada pesan seperti ini:

Synchronizing state of netfilter-persistent.service with SysV service script with /lib/systemd/systemd-sysv-install.
Executing: /lib/systemd/systemd-sysv-install enable netfilter-persistent

File iptables.rules berisi aturan untuk ipv4 dan ipv6

Untuk save rules pada masing-masing ipv4 dan ipv6 jalankan ini:

iptables-save >/etc/iptables/rules.v4

ip6tables-save >/etc/iptables/rules.v6

Untuk melihat seperti apa rules pada koneksi “sekarang”, atau untuk melihat apakah aturan tambahan sudah masuk, ketikkan:

cat /etc/iptables/rules.v4

cat /etc/iptables/rules.v6

Restart Kali Linux

Tutup aplikasi lain, sebelum restart.

shutdown -r now

Setelah restart, pengaturan iptables sudah persistent.

Bagaimana kalau mau menambahkan rules baru, dari terminal?

Jalankan perintah ini, kemudian tulis rule-nya.

iptables -t

Misalnya, saya mau bikin aturan prerouting agar port 80 diarahkan ke port 8080:

iptables -t nat -A PREROUTING -p tcp --dport 80 -j REDIRECT --to-ports 8080

Setelah menambahkan rule, jalankan:

dpkg-reconfigure iptables-persistent

Rule akan langsung diterapkan dan jika restart iptables sudah persistent (perubahan tersimpan).

Catatan:
+ Kalau install iptables-persistent jangan lupa install netfilter-persistent (lebih baru).
+ Berapa kali orang kena spoofing dan netcut dalam jaringan? Sering baca tutorial cara scan pakai nmap tetapi pernahkah kamu berpikir bagaimana caranya menutup port dan bagaimana caranya agar tidak bisa discan nmap? Pengaturan itu ada pada iptables.rules

*) Harap diingat: exploit pada port bukanlah untuk mengeksploit port, tetapi mengeksploit service yang berjalan di port itu. : )

+ Pengaturan iptables.rules itu penting, namun yang lebih penting adalah membuat pengaturan itu persistent (tersimpan dan diterapkan), tidak hilang setelah restart.

+ Tidak perlu memakai aplikasi pihak-ketiga atau yang berbasis GUI. Pakai iptables langsung dari Terminal, lebih cepat, simple, dan ampuh.

Kalau sistem sudah aman, browsing lebih tenang. [dm]