logo logo

Firewall dengan iptables pada web server Debian

Firewall ini ditujukan untuk membatasi akses dan illegal packet yang masuk ke web server.
Asumsi:
– Port yang dibuka : 21,22,25,53,80,110,3306
– Allow ping

#Flush
iptables -F

#Allow local connection
iptables -A INPUT -i lo -j ACCEPT

#Drop invalid connection
iptables -A INPUT -m state --state INVALID -j DROP
iptables -A OUTPUT -m state --state INVALID -j DROP
iptables -A FORWARD -m state --state INVALID -j DROP

#Allow Relted and Established
iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT

#PING
iptables -A OUTPUT -p icmp --icmp-type 8 -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT
iptables -A INPUT -p icmp -m limit --limit 10/second -j ACCEPT

#FTP
iptables -A INPUT -m state --state NEW -p tcp --dport 21 -j ACCEPT

#SSH
iptables -A INPUT -m state --state NEW -p tcp --dport 22 -j ACCEPT

#WWW
iptables -A INPUT -m state --state NEW -p tcp --dport 80 -j ACCEPT

#MYSQL
iptables -A INPUT -s 127.0.0.1 -m state --state NEW -p tcp --dport 3306 -j ACCEPT

#DNS
iptables -A INPUT -m state --state NEW -p tcp --dport 53 -j ACCEPT
iptables -A INPUT -m state --state NEW -p udp --dport 53 -j ACCEPT

#EMAIL
iptables -A INPUT -m state --state NEW -p udp --dport 953 -j ACCEPT
iptables -A INPUT -m state --state NEW -p tcp --dport 110 -j ACCEPT
iptables -A INPUT -m state --state NEW -p tcp --dport 25 -j ACCEPT

#WEBMIN (spesifik IP, ini juga bisa digunakan untuk filtering akses pada port tertentu)
#iptables -A INPUT -s ip_khusus -m state --state NEW -p tcp --dport 10000 -j ACCEPT

iptables -A INPUT -j DROP
iptables -L

Teknik lain dapat menggunakan multiport

-m multiport --dport

contoh accept 80 dan 22 :

iptables -A INPUT -m state --state NEW -p tcp -m multiport --dport 80,22 -j ACCEPT

utuk menyimpa iptables, gunakan perintah iptables-save, contoh, rules disimpan di /ect/iptables.rules:

[root@www]#iptables-save > /etc/iptables.rules

untuk memanggil atau mengaktifkan iptables gunakan perintah iptables-restore, misal:

[root@www]#iptables-restore /etc/iptables.rules

untuk mengktifkan rules firewall setiap kali pc reboot dapat menggunakan fasilitas /etc/rc.local
tambahkan baris seelum exit 0, gunakan nano, misal:

[root@admin]#nano /etc/rc.local

tambahkan sebelum exit 0

iptables-restore /etc/iptables.rules

Mudah-mudahan bermanfaat.
Salam manis

Alan

bottom

One Response to “Firewall dengan iptables pada web server Debian”

  1. anon1328 says:

    om bisa jelasin -m, -A dll gak om

Leave a Reply

Your email address will not be published. Required fields are marked *

 

bottom