Day Milovich
Mengatur firewall bisa membuat koneksi lebih cepat, aman, dan paket data akan lebih hemat.
Pengaturan ini ada file /etc/iptables.rules
# install apt untuk firewall
apt install iptables-persistent netfilter-persistent
# hapus iptables.rules lama dan ganti dengan iptables ampuh
rm -f /etc/iptables.rules && wget -cO - https://pastebin.com/raw/7yc33jRK > /etc/iptables.rules
Perubahan ini belum persistent. Kalau restart, pengaturan iptables tidak tersimpan.
Bagaimana agar perubahan ini, bisa tersimpan?
dpkg-reconfigure iptables-persistent
Jika ada pertanyaan, jawab Yes Yes.
Atur agar netfilter-persistent berjalan setelah boot.
systemctl enable netfilter-persistent
Kalau berhasil, akan ada pesan seperti ini:
Synchronizing state of netfilter-persistent.service with SysV service script with /lib/systemd/systemd-sysv-install.
Executing: /lib/systemd/systemd-sysv-install enable netfilter-persistent
File iptables.rules berisi aturan untuk ipv4 dan ipv6
Untuk save rules pada masing-masing ipv4 dan ipv6 jalankan ini:
iptables-save >/etc/iptables/rules.v4
ip6tables-save >/etc/iptables/rules.v6
Untuk melihat seperti apa rules pada koneksi “sekarang”, atau untuk melihat apakah aturan tambahan sudah masuk, ketikkan:
cat /etc/iptables/rules.v4
cat /etc/iptables/rules.v6
Restart Kali Linux
Tutup aplikasi lain, sebelum restart.
shutdown -r now
Setelah restart, pengaturan iptables sudah persistent.
Bagaimana kalau mau menambahkan rules baru, dari terminal?
Jalankan perintah ini, kemudian tulis rule-nya.
iptables -t
Misalnya, saya mau bikin aturan prerouting agar port 80 diarahkan ke port 8080:
iptables -t nat -A PREROUTING -p tcp --dport 80 -j REDIRECT --to-ports 8080
Setelah menambahkan rule, jalankan:
dpkg-reconfigure iptables-persistent
Rule akan langsung diterapkan dan jika restart iptables sudah persistent (perubahan tersimpan).
Catatan:
+ Kalau install iptables-persistent jangan lupa install netfilter-persistent (lebih baru).
+ Berapa kali orang kena spoofing dan netcut dalam jaringan? Sering baca tutorial cara scan pakai nmap tetapi pernahkah kamu berpikir bagaimana caranya menutup port dan bagaimana caranya agar tidak bisa discan nmap? Pengaturan itu ada pada iptables.rules
*) Harap diingat: exploit pada port bukanlah untuk mengeksploit port, tetapi mengeksploit service yang berjalan di port itu. : )
+ Pengaturan iptables.rules itu penting, namun yang lebih penting adalah membuat pengaturan itu persistent (tersimpan dan diterapkan), tidak hilang setelah restart.
+ Tidak perlu memakai aplikasi pihak-ketiga atau yang berbasis GUI. Pakai iptables langsung dari Terminal, lebih cepat, simple, dan ampuh.
Kalau sistem sudah aman, browsing lebih tenang. [dm]
