Bismillah,

Firewall IPTABLES saat ini sudah jarang di pakai, namun disini saya menggunakan IPTABLES untuk memblokir akses dari luar ke Laptop, dan mengizinkan akses dari Laptop ke Internet. Konfigurasi ini di tulis dengan script sederhana, yang akan saya jelaskan sedikit makna nya.

Adapun untuk penjelasan yang lebih lanjut, bisa melihat toturial IPTABLES di sini

Linux yang saya gunakan adalah Linux Mint 19. Berikut ini script IPTABLES nya:

#!/bin/bash
echo "jalankan firewall"

IPTABLES=/sbin/iptables

$IPTABLES -F
$IPTABLES -X

#Set default policies
$IPTABLES -P FORWARD DROP
$IPTABLES -P OUTPUT ACCEPT
$IPTABLES -P INPUT DROP

#Accept localhost
$IPTABLES -A INPUT -i lo -j ACCEPT

$IPTABLES -I INPUT 1 -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT

echo
echo "iptables firewall is up `date`"

Berikut ini penjelasan ringkas nya:

$IPTABLES -F
$IPTABLES -X

Membersihkan Perintah IPTABLES sebelumnya, jika ada.

$IPTABLES -P FORWARD DROP
$IPTABLES -P OUTPUT ACCEPT
$IPTABLES -P INPUT DROP

Koneksi Masuk dan Forward di Tolak, Koneksi Keluar di izinkan

$IPTABLES -A INPUT -i lo -j ACCEPT

Izinkan koneksi dari dan ke Localhost

$IPTABLES -I INPUT 1 -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT

Saat koneksi keluar, paket yang datang dari luar memiliki penanda ESTABLISHED, yang berarti paket tersebut adalah balasan dari server yang dituju, maka izin kan paket tersebut Masuk.

Sekian penjelasan makna nya, semoga bermanfaat.

Alhamdulillah