Iptables pada virtual server adalah semacam firewall yang mengatur segala arah dari port yang sudah diatur. Dengan bantuan Iptables juga dapat mencekal laju lalu lintas outbound yang memasuki suatu website pada daftar hitam.
Jadi seperti website yang mengandung unsur jelek untuk pengunjung, maka tidak akan dapat dibuka dari server itu dan contoh sederhananya adalah mendapati notifikasi internet positif.
Pentingkah mengatur Iptables pada VPS? Itu tergantung dari kebutuhan juga, dan sebenarnya pada setiap layanan VPS pun juga pasti terdapat fitur Network Security Group yang berguna untuk mengelola port inbound dan outbound dengan sangat mudah.
Baca juga: Menambah User ROOT SSH dengan Autentikasi Sandi di VPS Ubuntu
Sementara jika tidak diberikan fitur untuk itu, maka cara terakhir yang bisa dilakukan adalah mengaturnya secara manual dari Iptables ini.
Pada artikel ini Saya hanya ingin memberikan sedikit tutorial sederhana mengenai mengelola Iptables pada Ubuntu 16.04 (Xenial) saja. Karena menurut Saya untuk OS linux lain seperti debian tidak perlu cara yang rumit untuk mengatur Iptables ini.
Walau memang pengguna bisa terbantu dengan cara memasang Webmin dan mengatur firewall langsung dari sana, akan tetapi melakukan dari terminal jauh lebih akurat. Di artikel ini sebagai contohnya Saya ingin membuat port forwarding dari port 80 ke 443 dan ini dijamin mudah dan semoga dapat dipahami nantinya. Langsung simak saja dibawah ini.
-
Buka terminal dan ketik perintah ini untuk meng-install Iptables khusus Ubuntu 16.04.
sudo apt-get install iptables-persistent -y
Karena jika tidak memasangnya, maka Iptables seolah tidak berfungsi ketika sudah diterapkan
-
Selanjutnya adalah proses mengalihkan port 80 menuju ke port 443. Begini perintahnya.
sudo iptables -A PREROUTING -t nat -i eth3 -p tcp --dport 80 -j DNAT --to-destination 192.168.1.1:443 sudo iptables -A FORWARD -p tcp -d 192.168.1.1 --dport 443 -j ACCEPT sudo iptables -A POSTROUTING -t nat -s 192.168.1.1 -o eth3 -j MASQUERADE sudo iptables -t nat -A PREROUTING -p tcp --dport 80 -j REDIRECT --to-ports 443
Catatan: Harap untuk mengganti 192.168.1.1 dengan IP server pengguna.
-
Sekarang jika diatas sudah diterapkan, langsung saja disimpan dengan perintah ini.
sudo invoke-rc.d netfilter-persistent save sudo iptables-save >/etc/iptables/rules.v4 sudo ip6tables-save >/etc/iptables/rules.v6
-
Tahap terakhir adalah memulai ulang server atau bisa dikatakan reboot
sudo reboot
Dan setelah itu pengguna bisa melihat apakah port 80 sudah terbuka pada server pengguna.
Ingat, bahwa cara ini hanya contoh sederhana dari melakukan port forwarding. Untuk melakukan hal lain, pengguna bisa mengganti pada langkah kedua diatas sesuai perintah Iptables yang diinginkan.
Dan ingat juga, setiap pengguna memasukan perintah Iptables yang baru, pastikan menyimpannya dengan perintah seperti diatas supaya benar-benar tersimpan dan berhasil diterapkan.
Baca juga: Tutorial Install Webmin di VPS Ubuntu atau Debian
Sementara itu untuk melihat apakah port sudah terbuka seperti yang Saya katakan diatas, bisa dengan bantuan situs Open Port Checker. Karena biasanya tidak tampil pada netstat padahal sudah diterapkan dengan benar.
Untuk hasil yang lebih memuaskan, Saya juga menyarankan memasang Webmin untuk mengetahui apakah konfigurasi Iptables sudah masuk ke sistem atau belum. Jika ada yang ingin ditanyakan, silahkan berkomentar.
Semoga bermanfaat dan Selamat mencoba