IpTables - buka port untuk browsing aja

Diskusi tentang Ubuntu Server baik webserver, database server, samba server dan service lainnya serta jaringan menggunakan Sistem Operasi Ubuntu.
User avatar
m364h
Posts: 11
Joined: 02 Jan 2014, 15:44
Location: -
Contact:

IpTables - buka port untuk browsing aja

Postby m364h » 09 Apr 2014, 19:33

Sob ane mau tanya tentang Iptable,,,
Kasusnya begini, ane pengen buat firewall di linux dengan Iptable, komputer ane terkoneksi internet dengan menggunakan modem Usb, ane pengen linux ane cuma bisa browsing aja.. bagaimana caranya ya?

ini yang dah ane lakukan...
semua chain dari table filter (INPUT,FORWARD,OUTPUT) ane ubah menjadi DROP dengan perintah

iptables -P FORWARD DROP
iptables -P INPUT DROP
iptables -P OUTPUT DROP

trus ane buka port 80

iptables -A INPUT -p tcp --dport 80 -j ACCEPT

trus ane masukin perintah buat Connection Tracking di setiap chain dari table filter,,

iptables -I FORWARD -m state --state RELATED,ESTABLISHED -j ACCEPT
iptables -I INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
iptables -I OUTPUT -m state --state RELATED,ESTABLISHED -j ACCEPT

ane coba ga bisa juga, trus ane coba masukin,,

iptables -A INPUT -�p tcp --��dport 53 -�j ACCEPT
iptables -A INPUT -�p udp --��dport 53 -�j ACCEPT

masih ga bisa juga,,

mohon bimbingannya dong! ane baru dengan Iptables,,,

sebenarnya bagaimana sih cara yang benar untuk membuka port hanya untuk browsing saja...

Please Help Me :blush:
User avatar
m364h
Posts: 11
Joined: 02 Jan 2014, 15:44
Location: -
Contact:

Re: IpTables - buka port untuk browsing aja

Postby m364h » 10 Apr 2014, 12:07

loading ... :cool:
User avatar
m364h
Posts: 11
Joined: 02 Jan 2014, 15:44
Location: -
Contact:

Re: IpTables - buka port untuk browsing aja

Postby m364h » 10 Apr 2014, 19:39

hah.. skarang dah bisa browsing, tapi kayaknya belum sempurna deh.. sok lah ane tulis aja disini, kali aja kalau ane salah ada yang mau benerin...

#Tutup semua port yang ada
iptables -P INPUT DROP
iptables -P FORWARD DROP
iptables -P OUTPUT DROP

#Connection Tracking
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

#Mengizinkan Loopback local program
iptables -A INPUT -s 127.0.0.0/8 -d 127.0.0.0/8 -i lo -j ACCEPT

#Mengizinkan port 80 (tcp = worldwideweb HTTP, udp = hypertext transfer protocol)
iptables �-I OUTPUT -�p tcp --��dport 80 -�j ACCEPT
iptables �-I OUTPUT -�p udp --��dport 80 -�j ACCEPT

#Mengizinkan port 8080 (WWW caching service)
iptables �-I OUTPUT -�p tcp --��dport 80 -�j ACCEPT
iptables �-I OUTPUT -�p udp --��dport 80 -�j ACCEPT

#Mengizinkan port 53 (Domain Name Server)
iptables �-I OUTPUT -�p tcp --��dport 53 -�j ACCEPT
iptables -�I OUTPUT �-p udp ��--dport 53 �-j ACCEPT

tapi kenapa akses internet (browser) ane jadi lemot dari biasanya ya,
trus akses ke google/yahoo search engine kadang-kadang ga bisa... :blush:
User avatar
sr_aja
Posts: 602
Joined: 10 Dec 2012, 11:21
Location: Jakarta

Re: IpTables - buka port untuk browsing aja

Postby sr_aja » 10 Apr 2014, 20:15

coba di balik
bagian ini taruh pada baris paling bawah
#Tutup semua port yang ada
iptables -P INPUT DROP
iptables -P FORWARD DROP
iptables -P OUTPUT DROP

karena setau saya iptables itu kebalikan dari ipchains
pendekatannya benar2 terbalik ...
sampai sekarang saya juga masih suka kebalik :D
maklum lama di ipchains..

kalau ipchains pendekatannya..
reject all, baru ikutin police yg kita buat..
nahh kalau iptables,
open dulu..
baru terakhir reject all
User avatar
m364h
Posts: 11
Joined: 02 Jan 2014, 15:44
Location: -
Contact:

Re: IpTables - buka port untuk browsing aja

Postby m364h » 11 Apr 2014, 10:48

oh gitu, baru tau!, ane juga buta sama ipchain... :blush:
sok ane coba dulu deh...
User avatar
sipelaut
Posts: 1963
Joined: 03 Jan 2010, 17:25
Location: madura-sampang
Contact:

Re: IpTables - buka port untuk browsing aja

Postby sipelaut » 12 Apr 2014, 10:37

emang beda yahh ipchain ama iptables ??
maklum selama ini klo masalah iptables tinggal copas aja
taunya cuman sedikit
User avatar
m364h
Posts: 11
Joined: 02 Jan 2014, 15:44
Location: -
Contact:

Re: IpTables - buka port untuk browsing aja

Postby m364h » 13 Apr 2014, 10:20

ga tau beda apa ga, ane baru sama yang beginian jadi ga ngerti.. hehehe.. :blush:
tapi kemarin ane baca, dulu iptables namanya adalah
ipfw(kernel 1.1)>>ipfwadm(kernel 2.0)>>ipchains(kernel 2.2)>>iptables(sejak kernel 2.4)

duh gimana neh masih ga bener setting iptables ane..
1. Akses Internetnya masih lemot dari pada ga pakai iptables...
2. Ga bisa browsing ke search engine...

apa masih ada port yang harus dibuka yach?,, bantuin dong please :o

apa dari pada ribet pake firestarter aja ya? :cry:
User avatar
m364h
Posts: 11
Joined: 02 Jan 2014, 15:44
Location: -
Contact:

Re: IpTables - buka port untuk browsing aja

Postby m364h » 13 Apr 2014, 22:48

halah .. ternyata ada di Firestarter!!!

selesai :) :) :)
User avatar
sr_aja
Posts: 602
Joined: 10 Dec 2012, 11:21
Location: Jakarta

Re: IpTables - buka port untuk browsing aja

Postby sr_aja » 14 Apr 2014, 18:37

sipelaut wrote:emang beda yahh ipchain ama iptables ??
maklum selama ini klo masalah iptables tinggal copas aja
taunya cuman sedikit


kalau pemahaman saya sih iptables itu pengembangan dari ipchains

ipchains itu ada pada linux di kernel 2.4 kebawah tapi mulai pas kernel 2.2
kalau iptables setelah kernel 2.6, tapi pada kernel 2.4 sudah di perkenalkan sih << tolong koreksi jika salah.

kalau mau di liat kompleks apa ngak nya, gw pribadi bisa bilang iptables itu lbh kompleks, karena ada mangle ada preroute, ada routing table pokoke akeh dan jlemit.
dulu gw kenalan ama iptables masih generate pake firewall builder
kalau di linux dulu firewall builder free, tapi harus bayar kalau di windows..

baru kesini2nya nongol dah tuh ufw, firestarter dan kroni2nya.
User avatar
m364h
Posts: 11
Joined: 02 Jan 2014, 15:44
Location: -
Contact:

Re: IpTables - buka port untuk browsing aja

Postby m364h » 15 Apr 2014, 17:35

sr_aja wrote:dulu gw kenalan ama iptables masih generate pake "firewall builder"
kalau di linux dulu firewall builder free, tapi harus bayar kalau di windows..


firewall builder yang ini maksudnya yach gan sr_aja ...
http://www.fwbuilder.org/4.0/quick_start_guide.shtml
kalau dilihat dari screenshoot-nya keren nih, ane mau coba gan, cuma ane ga bisa nginstalnya hehehe :D

gimana sih cara install tar.gz ,dari dulu ane ga pernah berhasil...
ane download firewall builder dari:
http://downloads.sourceforge.net/projec ... 599.tar.gz

sekalian deh ane minta ajarin sama agan sr_aja, agan sipelaut dan agan2 lainnya cara install tar.gz ,pakai contoh kasus ini file fwbuilder-5.1.0.3599.tar.gz

ane lihat di blog-blog cara install tar.gz
./configure
make
make install

ini yang dah ane lakukan...
ekstrak file tar.gz
# tar -xzvf fwbuilder-5.1.0.3599.tar.gz
# cd fwbuilder-5.1.0.3599/

hasilnya ini:
# ls -l
[color:#996633]total 116
-rw-rw-r-- 1 root root 12838 Mar 23 2012 acinclude.m4
-rw-rw-r-- 1 root root 6383 Mar 23 2012 acsite.m4
-rwxrwxr-x 1 root root 1175 Mar 23 2012 autogen.sh
-rw-rw-r-- 1 root root 2209 Mar 23 2012 config.h.in
drwxrwxr-x 2 root root 4096 Mar 23 2012 config_tests
-rw-rw-r-- 1 root root 18060 Mar 23 2012 configure.in
-rw-rw-r-- 1 root root 1194 Mar 23 2012 definitions.h
drwxrwxr-x 2 root root 4096 Mar 23 2012 doc
-rw-rw-r-- 1 root root 403 Mar 23 2012 fwbuilder3.pro
-rwxrwxr-x 1 root root 5585 Mar 23 2012 install.sh
drwxrwxr-x 2 root root 4096 Mar 23 2012 m4
drwxrwxr-x 2 root root 4096 Mar 23 2012 packaging
-rw-rw-r-- 1 root root 5742 Mar 23 2012 qmake.inc.in
-rwxrwxr-x 1 root root 200 Mar 23 2012 runqmake.sh
drwxrwxr-x 24 root root 4096 Mar 23 2012 src
drwxrwxr-x 10 root root 4096 Mar 23 2012 test
-rwxrwxr-x 1 root root 253 Mar 23 2012 unit_tests.sh
-rw-rw-r-- 1 root root 409 Mar 23 2012 VERSION
-rw-rw-r-- 1 root root 61 Mar 23 2012 VERSION.h
[/color]
tapi disini ga ada file configure adanya configure.in

m364h@mesin:~/fwbuilder-5.1.0.3599# ./configure
[color:#993300]bash: ./configure: No such file or directory[/color]

ane lihat ada file install.sh dan .sh lainnya, ane coba dijalanin...

m364h@mesin:~/fwbuilder-5.1.0.3599# sh ./install.sh
[color:#993300]install: no input file specified[/color]

m364h@mesin:~/fwbuilder-5.1.0.3599# sh ./autogen.sh
[color:#993300]Found GNU Make at /usr/bin/make ... good.
You need aclocal and autoconf to generate configure and Makefile.
Please install autoconf package.[/color]

m364h@mesin:~/fwbuilder-5.1.0.3599# sh ./unit_tests.sh
[color:#993300]===> Running tests in ./src/unit_tests[/color]

m364h@mesin:~/fwbuilder-5.1.0.3599# sh ./runqmake.sh
[color:#993300].... hasilnya panjang isi-nya error terus ....[/color]

gimana cara-nya gan!! ane masih baru pakai linux, hehehehe :blush:
mohon pencerahannya :)

Terimakasih...
User avatar
sr_aja
Posts: 602
Joined: 10 Dec 2012, 11:21
Location: Jakarta

Re: IpTables - buka port untuk browsing aja

Postby sr_aja » 16 Apr 2014, 18:24

yup yg itu...
coba mulai dari yg paketan aja dulu
kan ada tuh paket debian atau rpm nya

http://www.fwbuilder.org/4.0/docs/firew ... .shtml#bin
User avatar
m364h
Posts: 11
Joined: 02 Jan 2014, 15:44
Location: -
Contact:

Re: IpTables - buka port untuk browsing aja

Postby m364h » 18 Apr 2014, 10:28

dah ane install bro..
pakai $ apt-get install fwbuilder
itu atas nasehat malsasa, katanya install pakai file tar.gz tidak disarankan...

tapiiiii ane jadi.. pusing ey.. rumit bet dah :) fwbuilder
User avatar
myitanium
Posts: 409
Joined: 14 Jul 2011, 14:56
Contact:

Re: IpTables - buka port untuk browsing aja

Postby myitanium » 20 Apr 2014, 09:37

Bukannya iptables sudah mantap? Saya biasanya suka bikin script firewall sendiri, rasanya lebih bersih.
Kalaupun nyomot dari orang lain, dibaca2 dulu biar tahu maksudnya.
O ya kalau konek internet, artinya:
1. Dari kita request port 80 atau 543 ke web server.
2. Dari web server ke kita port random mulai dari 1024-65535

Mungkin yang diatas kena ke port randomnya
User avatar
m364h
Posts: 11
Joined: 02 Jan 2014, 15:44
Location: -
Contact:

Re: IpTables - buka port untuk browsing aja

Postby m364h » 20 Apr 2014, 12:35

myitanium wrote:Bukannya iptables sudah mantap? Saya biasanya suka bikin script firewall sendiri, rasanya lebih bersih.


kalau soal mantap ane kurang tau bro, ane baru belajar beginian baru 10 hari. :blush:

myitanium wrote:Kalaupun nyomot dari orang lain, dibaca2 dulu biar tahu maksudnya.


kalau yang ini ane setuju bro, rugi rasanya kita buat suatu script tapi kita ga tau apa maksudnya.. :)

myitanium wrote:O ya kalau konek internet, artinya:
1. Dari kita request port 80 atau 543 ke web server.
2. Dari web server ke kita port random mulai dari 1024-65535

Mungkin yang diatas kena ke port randomnya


nah yang ini maksudnya gimana ya (khususnya port random), mohon pencerahaanya :blush: maaf ane anak baru! :blush: :blush: :blush:

Return to “Ubuntu Server”

Who is online

Users browsing this forum: No registered users and 6 guests