Konfigurasi Iptables untuk Protokol HTTP port 80

Seperti yang telah kita ketahui tentang protokol HTTP adalah sebuah protokol perantara yang mengirim data melalui World Wide Web (WWW) pada jaringan komputer. Baik berupa HTML, CSS, dan sebagainya. Penggunaannya akan sangat diperlukan ketika client ingin terhubung ke internet dan menampilkan hasil/result pada web browser user.
Nah, pada dasarnya HTTP mempunyai konfigurasi standar dan berjalan pada port 80. Diperlukan pengaturan untuk protokol HTTP pada router/gateway sehingga setiap user pada jaringan bisa mengakses port 80 dan menampilkan informasi yang mereka butuhkannya.
iptables untuk protokol http port 80
Jadi kita akan bertanya-tanya, seperti apakah konfigurasi untuk mengatur lalu lintas port 80 sehingga kita dapat membolehkan client untuk mengakses protokol HTTP.

Kita akan menggunakan firewall dengan aplikasi iptables. Untuk memulai pengaturan iptables, kita harus mengetahui cara inisialisasi pada iptables.


Berikut perintah untuk menutup akses masuk, kuluar dan melompati port 80 dari router adalah, kita gunakan perintah DROP :

# Script menutup akses port 80 / HTTP
iptables -A INPUT -p tcp --dport 80 -j DROP
# iptables -A OUTPUT -p tcp --dport 80 -j DROP
iptables -A FORWARD -p tcp --dport 80 -j DROP

Perintah diatas dapat kita rubah dan modifikasi, jika kita ingin mengizinkan aktifitas protokol HTTP port 80 dapat kita ketikkan script berikut ini :

# Script mengizinkan akses port 80 / HTTP
iptables -A INPUT -p tcp --dport 80 -j ACCEPT
iptables -A OUTPUT -p tcp --dport 80 -j ACCEPT
iptables -A FORWARD -p tcp --dport 80 -j ACCEPT

Lalu untuk membuat catatan penolakan akses port 80 / Dropped Log file. Dapat kita ketikkan perintah berikut :
# iptables -A INPUT -m limit --limit 5/min -j LOG --log-prefix "PORT 80 DROP: " --log-level 7

Lalu simpan konfigurasi iptables tersebut, dan buktikan apakah port 80 masih bisa dijalankan melewati router ke jaringan internet. Jika tidak bisa, berarti konfigurasi kita sudah berhasil. Untuk membuktikannya dapat kita lihat pada log iptables yang sudah dieksekusi. Semoga bermanfaat, dan silahkan dicoba!

Post a Comment

Perhatian Para Pembaca!
Dilarang Keras:
1. Menggunakan kata-kata kotor dalam menulis komentar, terima kasih atas partisipasi saudara/i.
2. Menulis link hidup, link yang tidak berkaitan.
3. Silahkan sertakan sumber jika meng-copy tulisan di atas.
4. Sangat disarankan untuk memfollow blog ini.
5. Jangan lupa untuk berlangganan artikel terbaru.

Previous Post Next Post