Contoh sederhana firewall menggunakan iptables
# Raset semua konfigurasi iptables input mode
iptables -F INPUT
# Mengijinkan semua koneksi dari localhost
iptables -A INPUT -s 127.0.0.0/24 -p tcp -j ACCEPT
# Buka Port 21 untuk FTP
iptables -A INPUT -s any/0 -p tcp –destination-port 21 -j ACCEPT
# Buka Port 22 untuk SSH
iptables -A INPUT -s any/0 -p tcp –destination-port 22 -j ACCEPT
# Buka Port 25 untuk SMTP
iptables -A INPUT -s any/0 -p tcp –destination-port 25 -j ACCEPT
# Buka Port 53 untuk DNS pada protokol TCP dan UDP
iptables -A INPUT -s any/0 -p tcp –destination-port 53 -j ACCEPT
iptables -A INPUT -s any/0 -p udp –destination-port 53 -j ACCEPT
# Buka Port 80 untuk WEB
iptables -A INPUT -s any/0 -p tcp –destination-port 80 -j ACCEPT
# Buka Port 110 untuk POP3
iptables -A INPUT -s any/0 -p tcp –destination-port 110 -j ACCEPT
# Drop semua trafic yang datang selain yang terdapat pada rule di atas
iptables -A INPUT -s any/0 -p tcp –syn -j DROP
Penulis : fcknmysep@yahoo.com.sg http://folderblog.blogspot.com
Judul artikel : Contoh sederhana firewall menggunakan iptables
OS : LINUX
No comments:
Post a Comment