Seperti yang telah kita ketahui tentang protokol HTTP adalah sebuah protokol perantara yang mengirim data melalui World Wide Web (WWW) pada jaringan komputer. Baik berupa HTML, CSS, dan sebagainya. Penggunaannya akan sangat diperlukan ketika client ingin terhubung ke internet dan menampilkan hasil/result pada web browser user.
Nah, pada dasarnya HTTP mempunyai konfigurasi standar dan berjalan pada port 80. Diperlukan pengaturan untuk protokol HTTP pada router/gateway sehingga setiap user pada jaringan bisa mengakses port 80 dan menampilkan informasi yang mereka butuhkannya.
Nah, pada dasarnya HTTP mempunyai konfigurasi standar dan berjalan pada port 80. Diperlukan pengaturan untuk protokol HTTP pada router/gateway sehingga setiap user pada jaringan bisa mengakses port 80 dan menampilkan informasi yang mereka butuhkannya.
Kita akan menggunakan firewall dengan aplikasi iptables. Untuk memulai pengaturan iptables, kita harus mengetahui cara inisialisasi pada iptables.
Berikut perintah untuk menutup akses masuk, kuluar dan melompati port 80 dari router adalah, kita gunakan perintah DROP :
# Script menutup akses port 80 / HTTP
# iptables -A INPUT -p tcp --dport 80 -j DROP
# iptables -A OUTPUT -p tcp --dport 80 -j DROP
# iptables -A FORWARD -p tcp --dport 80 -j DROP
Perintah diatas dapat kita rubah dan modifikasi, jika kita ingin mengizinkan aktifitas protokol HTTP port 80 dapat kita ketikkan script berikut ini :
# Script mengizinkan akses port 80 / HTTP
# iptables -A INPUT -p tcp --dport 80 -j ACCEPT
# iptables -A OUTPUT -p tcp --dport 80 -j ACCEPT
# iptables -A FORWARD -p tcp --dport 80 -j ACCEPT
Lalu untuk membuat catatan penolakan akses port 80 / Dropped Log file. Dapat kita ketikkan perintah berikut :
# iptables -A INPUT -m limit --limit 5/min -j LOG --log-prefix "PORT 80 DROP: " --log-level 7
Lalu simpan konfigurasi iptables tersebut, dan buktikan apakah port 80 masih bisa dijalankan melewati router ke jaringan internet. Jika tidak bisa, berarti konfigurasi kita sudah berhasil. Untuk membuktikannya dapat kita lihat pada log iptables yang sudah dieksekusi. Semoga bermanfaat, dan silahkan dicoba!