Pages

Debian 5 - Firewall





Firewall dalam sebuah server sangat penting untuk menjaga system keamanan jaringan kita, untuk itu jika kita ingin membuat sebuah server jangan lupa untuk konfigurasi firewall. Disini saya akan share cara untuk memblokir port-port tertentu dalam Debian 5, langkah-langkah konfigurasi :

*  Sebagai contoh, saya akan memblokir port ssh ( 22 ), dan port ftp ( 21 )
1. Ketik perintah nano /etc/rc.local
2. lalu tambahkan script berikut di atas exit 0

iptables -A INPUT -p tcp --dport 21 -j DROP
iptables -A INPUT -p tcp --dport 22 -j DROP

Atau bisa juga menggunakan script berikut :
iptables -A INPUT -p tcp -m multiport --port 21,22 -j DROP

Setelah selesai tekan ctrl+o untuk simpan konfigurasi, tekan ctrl+x untuk keluar
Kemudian restart dengan mengetikan perintah reboot

Cara Konfigurasi Firewall untuk mengijinkan port-port tertentu, tetapi selain port yang kita ijinkan akan di block :

*  Sebagai contoh, saya akan mengijinkan port http ( 80 ), port DNS ( 53 ), port DHCP ( 68 ), port POP3 ( 110 ), port SMTP ( 25 ), dan port squid ( 3128 )
1. Ketik perintah nano /etc/rc.local
2. lalu tambahkan script berikut di atas exit 0

iptables -A INPUT -p tcp --dport 80 -j ACCEPT
iptables -A INPUT -p tcp --dport 53 -j ACCEPT
iptables -A INPUT -p tcp --dport 68 -j ACCEPT
iptables -A INPUT -p tcp --dport 110 -j ACCEPT
iptables -A INPUT -p tcp --dport 25 -j ACCEPT
iptables -A INPUT -p tcp --dport 3128 -j ACCEPT
iptables -A INPUT -j DROP

Atau bisa juga menggunakan script berikut :
iptables -A INPUT -p tcp -m multiport --port 80,53,68,110,25,3128 -j ACCEPT
iptables -A INPUT -j DROP

Setelah selesai tekan ctrl+o untuk simpan konfigurasi, tekan ctrl+x untuk keluar
Kemudian restart dengan mengetikan perintah reboot

1 komentar: