Jago Server Teknologi

blok ip address di server linux

Cara Blok Alamat IP di Server Linux: Langkah-Langkah dan Alat yang perlu diketahui

ranggatry08 mins

Ketika sobat server mengelola server Linux, satu hal yang tidak bisa diabaikan adalah menangani lalu lintas masuk yang tidak diinginkan. Salah satu skenario umum yang sering ditemui adalah sejumlah besar permintaan yang berasal dari satu alamat IP, yang berpotensi menghabiskan sumber daya server yang ada. Dalam situasi seperti ini, penting bagi sobat server untuk mengetahui cara memblokir alamat IP tertentu guna menjaga kinerja server tetap optimal.

Artikel ini akan memandu sobat server tentang bagaimana cara memblokir alamat IP di tiga jenis firewall perangkat lunak Linux yang umum, yaitu Firewalld, UFW, dan iptables.

Prasyarat

Sebelum mulai memblokir IP di server, ada beberapa hal yang perlu dipersiapkan:

  1. Pemahaman Dasar tentang Perintah di Linux: Sebagai administrator, sobat server sebaiknya sudah familiar dengan perintah-perintah dasar di sistem operasi Linux.
  2. Pemahaman tentang Secure Shell (SSH): Sobat server harus tahu cara menggunakan SSH untuk mengakses server dari jarak jauh.
  3. Akses Administratif (Sudo): Sobat server memerlukan hak akses sudo untuk menjalankan perintah-perintah yang akan dijelaskan nanti.

Catatan penting: Langkah-langkah ini khusus untuk server yang bukan bagian dari cloud RackConnect®. Jika sobat server menggunakan RackConnect, perubahan pada firewall harus dilakukan melalui pengaturan khusus yang disediakan oleh RackConnect.

Memblokir IP dengan Firewalld

Firewalld adalah alat manajemen firewall dinamis yang sering digunakan di distribusi Linux modern seperti:

  • Red Hat Enterprise Linux (RHEL) 7 dan versi terbaru.
  • CentOS 7 dan versi yang lebih baru.
  • Fedora 18 ke atas.

Untuk memastikan Firewalld aktif di server, sobat server bisa menjalankan perintah berikut:

sudo systemctl status firewalld

Jika Firewalld sudah aktif, sobat server bisa melanjutkan untuk memblokir alamat IP dengan langkah-langkah berikut:

  1. Tambahkan aturan untuk memblokir alamat IP tertentu: Gunakan perintah ini untuk memblokir alamat IP dan menambahkan aturan ke konfigurasi permanen firewall:
   sudo firewall-cmd --permanent --add-rich-rule="rule family='ipv4' source address='xxx.xxx.xxx.xxx' reject"

Gantilah xxx.xxx.xxx.xxx dengan alamat IP yang ingin diblokir.

  1. Muat ulang aturan Firewalld: Setelah menambahkan aturan, sobat server perlu memuat ulang Firewalld agar perubahan tersebut berlaku:
   sudo firewall-cmd --reload
  1. Verifikasi aturan: Untuk memastikan aturan baru telah ditambahkan dengan benar, sobat server bisa menjalankan perintah berikut:
   sudo firewall-cmd --list-all

Ini akan menampilkan daftar semua aturan yang ada di firewall sobat server, termasuk aturan baru yang telah ditambahkan.

Memblokir IP dengan UFW (Uncomplicated Firewall)

Jika sobat server menggunakan sistem operasi berbasis Ubuntu (versi 8.04 LTS dan yang lebih baru), UFW adalah firewall default yang bisa digunakan. UFW didesain agar lebih mudah digunakan dibandingkan dengan alat firewall lainnya.

  1. Pastikan UFW berjalan: Untuk memverifikasi apakah UFW aktif di server, sobat server bisa menggunakan perintah berikut:
   sudo systemctl status ufw
  1. Blokir alamat IP: Untuk memblokir IP tertentu, jalankan perintah berikut:
   sudo ufw deny from xxx.xxx.xxx.xxx to any

Di sini, xxx.xxx.xxx.xxx adalah alamat IP yang ingin sobat server blokir.

  1. Verifikasi aturan: Setelah menambahkan aturan, sobat server bisa mengecek status dan aturan firewall dengan perintah ini:
   sudo ufw status

Perintah ini akan menampilkan daftar aturan yang diterapkan oleh UFW, termasuk blokir IP yang baru saja ditambahkan.

Memblokir IP dengan iptables

iptables adalah salah satu alat firewall yang paling umum dan sering kali sudah terinstal di hampir semua sistem operasi Linux. Jika sobat server lebih memilih menggunakan iptables, berikut adalah langkah-langkah untuk memblokir alamat IP:

  1. Blokir alamat IP: Untuk memblokir alamat IP dengan iptables, gunakan perintah berikut:
   sudo iptables -I INPUT -s xxx.xxx.xxx.xxx -j DROP

Di sini, xxx.xxx.xxx.xxx adalah alamat IP yang ingin sobat server blokir.

  1. Simpan pengaturan: Agar pengaturan ini bertahan setelah server di-reboot, sobat server perlu menyimpan aturan iptables dengan menjalankan:
   sudo service iptables save
  1. Verifikasi aturan: Untuk memastikan aturan yang baru saja dibuat berhasil diterapkan, gunakan perintah berikut:
   sudo iptables -L

Perintah ini akan menampilkan daftar lengkap semua aturan yang ada di iptables, termasuk aturan blokir IP yang baru saja ditambahkan.

Kesimpulan

Memblokir alamat IP di server Linux adalah salah satu langkah penting untuk melindungi server dari lalu lintas yang berlebihan atau serangan siber yang berasal dari alamat IP tertentu. Dengan menggunakan alat firewall seperti Firewalld, UFW, atau iptables, sobat server dapat dengan mudah mengelola siapa saja yang bisa atau tidak bisa mengakses server.

  • Firewalld cocok digunakan di distribusi Linux modern seperti CentOS 7 dan Fedora, menawarkan fleksibilitas dalam pengaturan firewall dinamis.
  • UFW adalah opsi yang lebih sederhana dan mudah digunakan, terutama untuk pengguna Ubuntu.
  • iptables menawarkan kontrol penuh bagi sobat server yang ingin pengaturan firewall yang lebih mendetail dan disesuaikan.

Dengan memahami cara kerja alat-alat ini, sobat server bisa dengan cepat memblokir IP yang mencurigakan, menjaga server tetap aman, dan mengoptimalkan kinerja server. Pastikan untuk selalu memantau lalu lintas yang masuk dan memperbarui aturan firewall sesuai kebutuhan.

Leave a Reply

Your email address will not be published. Required fields are marked *

Sering Dibaca Juga

Back To Top