Al Muhdil Karim

Cara Installasi Iptables Pada Centos 7

Persiapan

Untuk menginstall iptables pada centos 7, pertama kita harus menghapus firewalld yang telah terpasang secara default. Hal ini ditujukan untuk menghindari konflik antara iptables dan firewalld.

Untuk menghapus firewalld, pertama kita harus menghentikan service firewalld dengan mengetikan perintah

sudo systemctl stop firewalld

Selanjutnya kita mendisable service firewalld saat proses booting. Untuk mendisable service firewalld saat booting ketikan perintah berikut

sudo systemctl disable firewalld

Setalah mendisable service firewalld saat proses booting, kita bisa memastikan service tersebut tidak di load oleh system dengan mengetikan perintah berikut ini

sudo systemctl mask --now firewalld

Sampai di sini kita telah siap utuk memulai proses installasi iptables

Installasi

Untuk menginstall iptables, ketikan perintah berikut di terminal 1

sudo yum install iptables-services

Setelah proses intallasi selesai, kita harus mengaktivkan service iptables baik untuk IPV4 atau IPV6.Jika sistem jaringan tidak menggunakan IPV6 maka cukup untuk mengaktivkan iptables untuk IPV4.

Mengaktivkan iptables untuk IPV4

sudo systemctl start iptables

Mengaktvikan iptables untuk IPV6

sudo systemctl start ip6tables

Autostart iptables Pada saat booting

Kalau ingin mengaktivkan iptables secara otomatis pada saat booting, kita harus mengenable terlebih dahulu dengan perintah berikut

Autostart iptables untuk IPV4

sudo systemctl enable iptables

Autostart iptables untuk IPV6

sudo systemctl enable ip6tables

Mengecek status iptables

Dalam beberapa kasus, terkadang kita ingin melihat apakah iptables telah aktiv pada sistem kita atau belum. Cara untuk mengetahui status tersebut adalah dengan mengetikan perintah berikut

Mengecek service iptables untuk IPV4

sudo systemctl status iptables

Mengecek service iptables untuk IPV6

sudo systemctl status ip6tables

Cara melihat rules network dari iptables

Sebelum melakukan konfigurasi, terkadang kita lupa terkait konfigurasi aturan pada firewall yang telah di konfigurasi sebelumnya. Nah untuk mengecek aturan network yang telah di jalankan oleh iptables, kita bisa menggunakan perintah berikut

Membaca rules iptables IPV4

sudo iptables -nvL

Membaca rules iptables IPV6

sudo ip6tables -nvL

atau jika anda ingin melihat sekaligus merubah konfigurasi, maka bisa langsung dilakukan dengan mengubah file pada direktori /etc/sysconfig/iptables untuk IPV4 dan /etc/sysconfig/ip6tables untuk IPV6.

untuk merubah file konfigurasi anda bisa menggunakan perintah berikut menggunakan nano atau editor kesayangan anda lainya.

IPV4

    sudo nano /etc/sysconfig/iptables

IPV6

    sudo nano /etc/sysconfig/ip6tables

Jika output perintah tersebut adalah command not found, silahkan pasang terlebih dahulu nano editor dengan perintah

 sudo yum install nano

  1. Arch Wiki : Iptables ↩︎