Firewall dengan nftables bagian Pertama
Bismillah,
Setelah tulisan saya tentang IPTables maka saya menuliskan kembali penerus dari IPTables ini, yaitu nftables.
Pada bagian pertama ini, adalah pengelanan syntax nftables, dengan firewall sederhana yang ditujukan untuk melindungi Laptop/PC dari akses dari luar.
Rincian definisi ruleset:
- Blokir semua akses dari luar Laptop.
- Izinkan akses dari localhost.
- Izinkan akses keluar menuju Internet dari Laptop.
- Izinkan paket balasan dari luar (stateful firewall).
Berikut isi file /etc/nftables.conf
Penjelasan perbaris file nftables.conf
Baris pertama ini menunjukan kalau file ini adalah file configurasi nftables.
Reset semua ruleset yang telah ada sebelumnya.
Pembuatan table filter
Pembuatan Chain INPUT
Default Drop policy, sehingga semua paket secara default di blokir
kecuali paket yang datang sebagai balasan dari paket yang berasal dari dalam (Laptop) yang mana hal ini biasa di sebut stateful firewall.
Izinkan paket dari localhost
Block semua paket yang masuk bilamana tidak sesuai kriteria penerimaan paket sebagaimana dijelaskan diatas.
Blokir perpindahan paket dari satu interface ke interface lainnya.
Izinkan paket keluar menuju internet.
Kemudian, pastikan bahwa nftables berjalan di sistem kita. kita mengeceknya dengan systemctl.
Terlihat kalau nftables telah berjalan dan aktif saat setiap booting.
Terakhir, untuk mengecek ruleset yang sedang berjalan, kita menggunakan perintah nft:
Demikian penjelasan sederhana tentang nftables ini, semoga bermanfaat.
Tanya Jawab
-
Apa sih pentingnya firewall?
Jawab:
Firewall seperti satpam di sebuah gedung perkantoran. Setiap pengunjung masuk, di tanya apakah termasuk karyawan di gedung tersebut? kalau karyawan, perlihatkan ID Card anda, kalau bukan karyawan, di tanya apa keperluannya, surat tugas nya, dan lain sebagainya.
Tanpa satpam, siapa saja bisa masuk dan keluar gedung tanpa pengawasan, sehingga rawan terjadi pencurian, dan kejahatan lainnya.
Demikian pula firewall, setiap paket datang, di cek IP Address sumber, IP Address tujuan, port tujuan. Apabila sesuai dengan setting firewall, diizinkan masuk, bila tidak, maka paket tersebut di tolak.
-
Bagaimana cara reload konfigurasi nftables setelah saya mengedit file /etc/nftables.conf?
Jawab:
$ sudo nft -f /etc/nftables.conf
Alhamdulillah
Daftar Pustaka