Firewall dalam sebuah server sangat
penting untuk menjaga system keamanan jaringan kita, untuk itu jika kita ingin
membuat sebuah server jangan lupa untuk konfigurasi firewall. Disini saya akan
share cara untuk memblokir port-port tertentu dalam Debian 5, langkah-langkah
konfigurasi :
* Sebagai contoh, saya akan
memblokir port ssh ( 22 ), dan port ftp ( 21 )
1. Ketik perintah nano /etc/rc.local
2. lalu tambahkan script berikut di
atas exit 0
iptables -A INPUT -p tcp --dport 21
-j DROP
iptables -A INPUT -p tcp --dport 22
-j DROP
Atau bisa juga menggunakan script
berikut :
iptables -A INPUT -p tcp -m
multiport --port 21,22 -j DROP
Setelah selesai tekan ctrl+o untuk
simpan konfigurasi, tekan ctrl+x untuk keluar
Kemudian restart dengan mengetikan
perintah reboot
Cara Konfigurasi Firewall untuk
mengijinkan port-port tertentu, tetapi selain port yang kita ijinkan akan di
block :
* Sebagai contoh, saya akan
mengijinkan port http ( 80 ), port DNS ( 53 ), port DHCP ( 68 ), port POP3 (
110 ), port SMTP ( 25 ), dan port squid ( 3128 )
1. Ketik perintah nano
/etc/rc.local
2. lalu tambahkan script berikut di
atas exit 0
iptables -A INPUT -p tcp --dport 80
-j ACCEPT
iptables -A INPUT -p tcp --dport 53
-j ACCEPT
iptables -A INPUT -p tcp --dport 68
-j ACCEPT
iptables -A INPUT -p tcp --dport 110
-j ACCEPT
iptables -A INPUT -p tcp --dport 25
-j ACCEPT
iptables -A INPUT -p tcp --dport
3128 -j ACCEPT
iptables -A INPUT -j DROP
Atau bisa juga menggunakan script
berikut :
iptables -A INPUT -p tcp -m
multiport --port 80,53,68,110,25,3128 -j ACCEPT
iptables -A INPUT -j DROP
Setelah selesai tekan ctrl+o untuk
simpan konfigurasi, tekan ctrl+x untuk keluar
Kemudian restart dengan mengetikan
perintah reboot
siiiiiiiiip (y)
BalasHapus