Pengertian Filter Rule
Filter Rule adalah aturan yang digunakan untuk mengontrol lalu lintas jaringan (network traffic) yang masuk, keluar, maupun melewati server. Pada sistem operasi Debian, filter rule umumnya diterapkan menggunakan iptables atau nftables yang berfungsi sebagai firewall.
Tujuan utama filter rule adalah:
Meningkatkan keamanan server.
Membatasi akses ke layanan tertentu.
Mencegah serangan dari jaringan luar.
Mengatur komunikasi antar host dalam jaringan.
Cara Kerja Filter Rule
Ketika sebuah paket data datang ke server, firewall akan memeriksa paket tersebut berdasarkan aturan (rule) yang telah dibuat.
Jika paket memenuhi syarat suatu aturan, maka firewall akan melakukan tindakan tertentu seperti:
| Action | Fungsi |
|---|
| ACCEPT | Mengizinkan paket lewat |
| DROP | Membuang paket tanpa memberi balasan |
| REJECT | Menolak paket dan mengirim pesan penolakan |
| LOG | Mencatat aktivitas paket ke log sistem |
Konsep Dasar pada Iptables
Dalam Debian, iptables memiliki beberapa chain utama:
1. INPUT
Mengatur paket yang ditujukan ke server.
Contoh:
iptables -A INPUT -p tcp --dport 22 -j ACCEPT
Artinya:
Paket TCP
Menuju port 22 (SSH)
Diizinkan masuk
2. OUTPUT
Mengatur paket yang keluar dari server.
Contoh:
iptables -A OUTPUT -p tcp --dport 80 -j ACCEPT
Artinya:
3. FORWARD
Mengatur paket yang melewati server menuju perangkat lain.
Biasanya digunakan jika Debian berfungsi sebagai router atau gateway.
Contoh:
iptables -A FORWARD -s 192.168.10.0/24 -d 192.168.20.0/24 -j ACCEPT
Tabel Filter
Iptables memiliki beberapa tabel, namun yang paling sering digunakan adalah filter table.
Strukturnya:
Filter Table
├── INPUT
├── OUTPUT
└── FORWARD
Tabel filter digunakan untuk menentukan apakah paket:
Diizinkan (ACCEPT)
Ditolak (REJECT)
Dibuang (DROP)
Contoh Implementasi Filter Rule
Mengizinkan SSH
iptables -A INPUT -p tcp --dport 22 -j ACCEPT
Mengizinkan Web Server
iptables -A INPUT -p tcp --dport 80 -j ACCEPT
iptables -A INPUT -p tcp --dport 443 -j ACCEPT
Memblokir Ping
iptables -A INPUT -p icmp --icmp-type echo-request -j DROP
Memblokir IP Tertentu
iptables -A INPUT -s 192.168.1.100 -j DROP
Urutan Pembacaan Rule
Firewall membaca aturan dari atas ke bawah.
Contoh:
iptables -A INPUT -s 192.168.1.50 -j DROP
iptables -A INPUT -j ACCEPT
Jika paket berasal dari:
192.168.1.50
maka langsung dibuang (DROP) dan aturan berikutnya tidak diperiksa lagi.
Karena itu, urutan rule sangat penting.
Kebijakan Default (Default Policy)
Administrator dapat menentukan tindakan default jika tidak ada aturan yang cocok.
Contoh:
iptables -P INPUT DROP
iptables -P OUTPUT ACCEPT
iptables -P FORWARD DROP
Artinya:
Semua trafik masuk ditolak.
Semua trafik keluar diizinkan.
Semua trafik forward ditolak.
Metode ini dikenal sebagai default deny policy, yaitu hanya layanan yang diizinkan secara eksplisit yang dapat diakses.
Keuntungan Menggunakan Filter Rule
Meningkatkan keamanan server.
Mengurangi risiko akses tidak sah.
Mengontrol layanan yang boleh diakses.
Melindungi server dari serangan jaringan.
Memudahkan pemantauan aktivitas jaringan.
Kesimpulan
Filter Rule pada Debian adalah sekumpulan aturan firewall yang digunakan untuk mengendalikan lalu lintas jaringan. Filter rule biasanya diterapkan menggunakan iptables atau nftables dengan memanfaatkan chain INPUT, OUTPUT, dan FORWARD. Setiap paket data akan diperiksa berdasarkan aturan yang ada, kemudian diputuskan apakah paket tersebut diizinkan (ACCEPT), ditolak (REJECT), atau dibuang (DROP). Dengan konfigurasi filter rule yang tepat, keamanan dan stabilitas server dapat ditingkatkan secara signifikan.