Filtering port dengan iptables

Awal dari rankaian hacking adalah reconaissance, dimana tahap itu ada tahap scanning. Scanning dilakukan untuk mengetahui port apa saja yang terbuka. Misal dengan nmap didapatlah

PORT STATE SERVICE
21/tcp open ftp
25/tcp open smtp
53/tcp open domain
80/tcp open http
110/tcp open pop3

yang berarti semua koneksi dari manapun bisa masuk lewat port itu, kita perlu firewall untuk menutup port tersebut. Kita coba dengan iptables, membuat port yang open menjadi filtered.

iptables -A INPUT -p tcp –destination-port 21 -j DROP

dan hasil keluaran dari nmap adalah

PORT STATE SERVICE
21/tcp filtered ftp
25/tcp filtered smtp
53/tcp filtered domain
80/tcp open http
110/tcp open pop3

Meskipun paket yang ke port 21 sudah diblok tetap saja nmap bisa menampilkan port yang terfilter, artinya dia bisa menembus firewall pintar sekali port scanner ini :D . Untuk hal ini bisa mengganti DROP dengan REJECT. Hapus dulu rule untuk DROP ke port 21.

iptables -D INPUT -p tcp –destination-port 21 -j DROP

ganti dengan opsi -j REJECT –reject-with tcp-reset.

iptables -A INPUT -p tcp –destination-port 21 -j REJECT –reject-with tcp-reset

dan hasil dari nmap port 21 hilang sudah

PORT STATE SERVICE
25/tcp filtered smtp
53/tcp filtered domain
80/tcp open http
110/tcp open pop3

ini sebagian cara untuk menghindari port scanner, masih banyak cara yang lainnya…

PDF: filtering port iptables

Delete rule iptables sesuai line number

Cuma dokumentasi saja, terkadang saya lupa untuk perintah ini T_T. Kalau sudah lupa pasti belusukan ke google. Ini cara termudah menurut saya untuk menghapus satu atau beberapa rule iptables, tak perlu menulis kesuluruhan rules yang akan dikasi opsi -D.  Cukup dengan mencari rules mana yang akan dihapus berdasarkan list numbernya dari tiap chain.

iptables -D <chain> <Line-Number>

Kita harus mengetahui list number dari semua rules pada firewall kita, dengan perintah Iptables -L -vnL

misalnya yang akan dihapus adalah line ke 9 dari chain INPUT

iptables -D INPUT 9

hasilnya….

Simple kan?

PDF:delete rule berdasarkan line

Delete satu rule iptables

Sore ini dapat pesan di messanger katanya salah satu IP kantor terblokir, dan coba dibuang dari blacklist. setelah saya lihat rule dr iptables benar IP tersebut terblokir atau ada atribut DROP. Jadi harus didelate rule itu, kalau delete semua/Flush gak mungkin dong.

ada sebuah cara simple untuk delete satu rule di Iptable, yaitu.

iptables -D TDENY 7

Pertanyaannya 7 itu dari mana??. okeh 7 itu menunjukkan nomor urut rule menurut chainnya. untuk mengetahui berapa nomor rule yang akan kita hapus gunakan perintah berikut.

iptables -vnL –line-numbers

contoh, iptables -D TDENY 4