Rekomendasi Produk

Cara Blokir IP dengan Firewall iptables di Linux

Halo, Sob! Kalau kamu menggunakan sistem operasi Linux, salah satu hal penting yang perlu kamu perhatikan untuk menjaga keamanan adalah mengontrol akses jaringan. Nah, salah satu alat yang paling sering digunakan untuk hal ini adalah iptables.

Apa itu IPTables?

Iptables adalah alat berbasis command line (baris perintah) yang berfungsi sebagai firewall bawaan di sistem Linux. Dengan iptables, kamu bisa menentukan aturan-aturan tentang bagaimana lalu lintas data (paket jaringan) diproses oleh sistem—apakah harus diterima, ditolak, atau diblokir.

Bayangkan iptables seperti satpam yang berdiri di pintu masuk jaringanmu. Dia memeriksa setiap paket data yang masuk dan keluar, lalu memutuskan apakah paket tersebut boleh lewat atau tidak, berdasarkan aturan yang sudah kamu buat sebelumnya.

Sebagai administrator atau pengguna Linux, kamu bisa menggunakan iptables untuk:

  • Mengizinkan atau memblokir koneksi dari alamat IP tertentu
  • Menentukan port mana saja yang boleh digunakan
  • Melindungi server dari serangan luar seperti port scanning atau brute force

Meskipun terlihat teknis, iptables sangat fleksibel dan memberikan kontrol yang sangat detail terhadap trafik jaringan. Dan yang paling penting, alat ini sudah tersedia langsung di banyak distribusi Linux, jadi kamu tidak perlu menginstal aplikasi tambahan.

1. Cara Blokir Satu Alamat IP

Untuk memblokir satu alamat IP dengan iptables, format perintahnya berikut:

				
					sudo iptables -A INPUT -s <alamat_ip_yang_ingin_diblokir> -j DROP

Misalnya ingin memblokir alamat ip 103.56.148.73

				
					sudo iptables -A INPUT -s 103.56.148.73 -j DROP

Penjelasannya:

  • A INPUT: Bagian ini berarti kamu menambahkan aturan baru ke rantai (chain) bernama INPUT. Chain ini digunakan untuk mengatur semua lalu lintas data yang masuk ke sistemmu dari luar. Jadi, kalau ada koneksi dari luar, aturan di INPUT inilah yang akan dicek.
  • -s 192.168.10.50: Opsi -s digunakan untuk menyebutkan alamat sumber (source address) dari paket data. Dalam contoh ini, alamat IP 192.168.10.50 adalah alamat asal paket. Artinya, aturan ini akan berlaku hanya untuk data yang datang dari IP tersebut.
  • -j DROP: Nah, bagian -j itu untuk menentukan tindakan apa yang harus dilakukan kalau paket cocok dengan aturan ini. Kata DROP berarti paketnya akan langsung dibuang—nggak akan diproses atau dikirim ke mana-mana. Jadi, kalau ada koneksi dari IP 192.168.10.50, sistem akan langsung menolaknya tanpa balasan.

2. Cara Blokir Rentang Alamat IP

Kamu bisa menggunakan opsi -m range dengan iptables. Berikut format perintahnya:

				
					sudo iptables -A INPUT -m iprange --src-range <alamat_ip_awal>-<alamat_ip_akhir> -j DROP

Misalnya ingin memblokir alamat ip 192.168.10.20 sampai 192.168.10.25

				
					sudo iptables -A INPUT -m iprange --src-range 192.168.10.10-192.168.10.30 -j DROP

Penjelasannya:

  • -m iprange: Bagian ini menunjukkan bahwa kamu menggunakan modul iptables bernama iprange. Modul ini berguna banget kalau kamu mau membuat aturan berdasarkan rentang alamat IP, bukan satu per satu.
  • –src-range 192.168.10.10-192.168.10.30: Nah, ini adalah argumen untuk menentukan rentang alamat IP sumber (source IP) yang akan dikenakan aturan. Artinya, aturan ini akan berlaku untuk semua koneksi yang datang dari IP antara 192.168.10.10 sampai 192.168.10.30.

3. Cara Blokir Satu Blok Network Alamat IP

Kalau kamu ingin memblokir bukan cuma satu alamat IP, tapi satu blok jaringan sekaligus, kamu bisa pakai yang namanya CIDR (Classless Inter-Domain Routing). Format ini memungkinkan kamu untuk menentukan rentang IP dengan lebih praktis.

Formatnya seperti ini:

				
					sudo iptables -A INPUT -s <alamat_IP>/<panjang_prefix_CIDR> -j DROP

Misalnya, ingin memblokir semua alamat IP yang berada dalam subnet 192.168.10.0/24

				
					sudo iptables -A INPUT -s 192.168.10.0/24 -j DROP

Penjelasannya:

  • -s 192.168.10.0/24
     Ini artinya aturan akan berlaku untuk semua paket data yang berasal dari alamat IP dalam jaringan 192.168.10.0/24. Dengan kata lain, mencakup IP dari 192.168.10.0 sampai 192.168.10.255.
  • /24 itu bagian dari CIDR yang disebut prefix length. Angka 24 menunjukkan bahwa 24 bit pertama dari alamat IP digunakan sebagai identitas jaringan. Semakin kecil angkanya, semakin luas cakupan jaringan yang dipengaruhi.
  • -j DROP
     Seperti sebelumnya, ini adalah perintah untuk langsung membuang semua paket dari sumber tersebut—tidak diproses, tidak dikirim, dan tidak ada balasan.

Oke, Sob jadi kamu bisa memilih salah satu dari tiga cara  yang ada untuk memblokir IP dengan firewall iptables di linux. Kalau masih bingung kamu dapat bertanya kepada Tim Support Jagoan Hosting via Live Chat atau Open Ticket ya.

Related Posts
Tutorial Cara Pantau monitoring Kinerja VPS anda

Hai, Sob! Buat kamu yang udah kepo sama cara pantau monitoring kinerja VPS kamu, yuk ikutin tutorialnya dibawah ini.Tapi, sebenernya Read more

Tutorial Cara Migrasi File Server Website ke VPS tanpa cpanel

Hai, Sob, kamu suka bingung gimana caranya migrasi file server website ke VPS tanpa cPanel? Yuk, kamu harus banget pantengin Read more

Tutorial Login Ke SSH Secara Otomatis

Kamu ingin melakukan login SSH secara otomatis? Gak perlu bingung karena kamu bisa ikutin tutorial di bawah ini untuk melakukan Read more

Tutorial Cara Mengamankan Akses ke Layanan VPS Anda

Hai, Sob! Tahukah kamu, Mengamankan akses ke VPS kamu sangat penting tak terkecuali untuk akses dari SSH. Wah, gimana tuh Read more

Scroll To Top