Jika sebelumnya saya telah melakukan satu konfigurasi firewall dengan iptables, maka bagaimana saya melihat seluruh konfigurasi yang telah saya lakukan. Saya cukup menjalankan perintah berikut:
sudo iptables -Lmaka dari perintah tersebut akan tertampil konfigurasi firewall iptables dari tabel FILTER. Tabel iptables ada berapa sih? Secara default, tabel firewall iptables ada 3 buah yaitu tabel:
- Filter
- NAT
- Mangle
sedangkan untuk melakukan konfigurasi firewall biasanya saya menggunakan tabel filter yang berguna untuk menyaring trafik-trafik yang masuk dan keluar atau melewati firewall.
Hasil dari perintah:
sudo iptables -Lseperti berikut tampilannya:
dari situ anda bisa di dalam tabel FILTER ada beberapa tabel yaitu tabel INPUT, tabel FORWARD dan tabel OUTPUT.
Konfigurasi untuk mengeblok ping dari alamat 192.168.0.1 terlihat disana (di tabel INPUT) yang saya tulis dari artikel sebelumnya.
Kemudian saya coba menambahkan konfigurasi firewall lagi untuk mengeblok komunikasi ping dari alamat IP 192.168.0.10, maka saya tinggal menjalankan perintah:
sudo iptables -A INPUT -p ICMP -s 192.168.0.10 -j DROPjika dilihat di tabel FILTER dengan perintah:
sudo iptables -Lmaka hasilnya seperti berikut:
terlihat bukan penambahankonfigurasi firewall di tabel filter bagian INPUT?
Nha kalau cara untuk melihat konfigurasi firewall di tabel nat dan tabel mangle bagaimana? Anda tinggal menjalankan perintah:
sudo iptables -L -t natuntuk melihat konfigurasi firewall table NAT, berikut hasilnya:
dan untuk melihat tabel mangle saya cukup menjalankan perintah:
sudo iptables -L -t natmaka hasilnya seperti berikut:
Mudah bukan, selamat mencoba dan terima kasih telah berkunjung
Comments
kalau sudah di drop kenapa masih bisa ngeping?