Membuat Konfigurasi IPTables Permanen pada CentOS 7

Secara default, CentOS 7 menggunakan firewalld sebagai tool untuk manajemen IPTables. Untuk tetap menggunakan manajemen IPTables secara langsung tanpa firewalld atau cara klasik maka diperlukan penonaktifan firewalld dan instalasi paket iptables-services.

Penonaktifan firewalld dapat dilakukan dengan mengeksekusi perintah:

# systemctl disable firewalld

# systemctl stop firewalld

Verifikasi hasil penonaktifan firewalld menggunakan perintah systemctl status firewalld.

Terlihat firewalld telah berhasil dinonaktifkan.

Sedangkan instalasi paket iptables-services dapat dilakukan dengan mengeksekusi perintah:

# yum -y install iptables-services

Tunggu hingga proses instalasi paket tersebut selesai dilakukan. Selanjutnya lakukan pengaktifan service IPTables secara permanen baik untuk IPv4 maupun IPv6 sehingga akan dijalankan ketika booting menggunakan perintah:

# systemctl enable iptables

# systemctl enable ip6tables

Setelah itu jalankan (start) service IPTables untuk kedua versi IP tersebut dengan mengeksekusi perintah:

# systemctl start iptables

# systemctl start ip6tables

Verifikasi hasil pengaktifan service IPTables untuk IPv4 dapat dilakukan menggunakan perintah systemctl status iptables.

Terlihat service IPTables untuk IPv4 telah aktif.

Sedangkan untuk IPv6 dengan mengeksekusi perintah systemctl status ip6tables.

Terlihat service IPTables untuk IPv6 telah aktif.

Selanjutnya dapat dilakukan penambahan aturan (rules) IPTables sesuai dengan kebijakan yang diinginkan. Sebagai contoh CentOS 7 difungsikan sebagai gateway untuk koneksi Internet sehingga diperlukan penambahan IPTables rule untuk berbagi pakai (sharing) koneksi Internet menggunakan Network Address Translation (NAT). Diasumsikan network interface pada CentOS 7 yang terhubung ke Internet adalah ens37 maka aturan IPTables yang ditambahkan adalah:

# iptables -t nat -A POSTROUTING -o ens37 -j MASQUERADE

Hasil dari penambahan aturan IPTables tersebut dapat diverifikasi menggunakan perintah iptables -t nat -L.

Terlihat aturan IPTables di tabel NAT telah berhasil ditambahkan.

Untuk menyimpan aturan IPTables untuk IPv4 yang telah ditambahkan tersebut secara permanen, lakukan eksekusi perintah:

# iptables-save > /etc/sysconfig/iptables

Sebaliknya penyimpanan aturan IPTables untuk IPv6 dapat dilakukan dengan mengeksekusi perintah:

# ip6tables-save > /etc/sysconfig/ip6tables

Pembuktian bahwa konfigurasi IPTables untuk IPv4 telah tersimpan secara permanen dapat dilakukan dengan me-restart service IPTables menggunakan perintah:

# systemctl restart iptables

Sebaliknya untuk IPv6 dapat mengeksekusi perintah systemctl restart ip6tables.

Verifikasi kembali konten IPTables tabel NAT dengan mengeksekusi perintah iptables -t nat -L.

Terlihat aturan IPTables di tabel NAT terkait sharing koneksi Internet masih ada.

Semoga bermanfaat. Apabila terdapat pertanyaan, silakan mengomentari posting ini atau mengirimkan melalui email di admin[at]iputuhariyadi.net. Terimakasih.

 

0

Leave a Reply

Your email address will not be published. Required fields are marked *

This site uses Akismet to reduce spam. Learn how your comment data is processed.