Febriyan Net - Kali ini admin akan berbagi tentang konfigurasi iptables pada debian 8 jessie. Dengan menggunakan iptables, dapat mempermudah kita dalam memanagement firewall pada debian maupun linux lain.
Pengertian
Maksud dan Tujuan
Alat dan Bahan
PC / Laptop Client.
Kabel UTP.
Jangka Waktu Pelaksanaan
Tahap Pelaksanaan
root@debian:/home/febri# iptables -A INPUT -p tcp --dport 22 -j DROP
Dengan menggunakan rule diatas, debian tidak akan bisa diremote menggunakan SSH dari manapun tetapi debian nya masih dapat meremote perangkat lain dengan menggunakan SSH . Untuk mematikan agar Debian tidak dapat meremote server lain , dapat menggunakan chain OUTPUT :
root@debian:/home/febri# iptables -A OUTPUT -p tcp --sport 22 -j DROP
Nah, sekarang port 22 sudah tertutup pada chain INPUT maupun OUTPUT, sehingga akses ssh tidak akan dapat masuk kecuali port untuk SSH di ganti ke port yang lain dan tidak diblokir menggunakan iptables.
Tambahan saja, jika ingin memblokir akses SSH tetapi terdapat pengecualian pada ipaddress tertentu yang mengakses SSH tersebut, misalkan PC dengan ip address 192.1.1.1 dapat digunakan untuk meremote ssh tetapi ip address selain itu tidak diijinkan untuk menuju ke port 22 debian nya . Tambahkan rule seperti berikut :
root@debian:/home/febri# iptables -I INPUT -p tcp --dport 22 -s 192.1.1.1 -j ACCEPT
root@debian:/home/febri# iptables -I OUTPUT -p tcp --sport 22 -d 192.1.1.1 -j ACCEPT
Nah, sekarang ip address 192.1.1.1 yang akan mengakses port 22 nya debian akan diijinkan alias tidak terblock.
Finish
0 comments