Rabu, 20 Mei 2015

firewall


Mengamankan Firewall Kloxo dengan IpTables



Iptables adalah firewall yang biasanya dipakai oleh OS Linux dan distributionnya. Jika anda menggunakan kloxo anda harus mengamankan beberapa hal yang perlu di setting mengenai pengaturan firewall pada OS anda. Di bawah ini ada beberapa dasar rules yang kita bisa tambahkan ke iptables.


# untuk menghapus rules:
  • iptables -t filter -F
  • iptables -t filter -X
# unmembuka paket ssh:
  • iptables -t filter -A INPUT -p tcp --dport 223 -j ACCEPT
# unutk membuka  established connections:
  • iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
  • iptables -A OUTPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
# untuk Block semua connections secara default:
  • iptables -t filter -P INPUT DROP
  • iptables -t filter -P FORWARD DROP
  • iptables -t filter -P OUTPUT DROP
# untuk membuka ip Loopback:
  • iptables -t filter -A INPUT -i lo -j ACCEPT
  • iptables -t filter -A OUTPUT -o lo -j ACCEPT
# untuk membuka ICMP (Ping):
  • iptables -t filter -A INPUT -p icmp -j ACCEPT
  • iptables -t filter -A OUTPUT -p icmp -j ACCEPT 
# untuk membuka paket DNS In/Out:
  • iptables -t filter -A OUTPUT -p tcp --dport 53 -j ACCEPT
  • iptables -t filter -A OUTPUT -p udp --dport 53 -j ACCEPT
  • iptables -t filter -A INPUT -p tcp --dport 53 -j ACCEPT
  • iptables -t filter -A INPUT -p udp --dport 53 -j ACCEPT
# untuk membuka paket NTP Out:
  • iptables -t filter -A OUTPUT -p udp --dport 123 -j ACCEPT
# untuk membuka paket FTP Out:
  • iptables -t filter -A OUTPUT -p tcp --dport 20:21 -j ACCEPT
  • iptables -t filter -A OUTPUT -p tcp --dport 30000:50000 -j ACCEPT
# untuk membuka paket FTP In:
  • iptables -t filter -A INPUT -p tcp --dport 20:21 -j ACCEPT
  • iptables -t filter -A INPUT -p tcp --dport 30000:50000 -j ACCEPT
  • iptables -t filter -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
# untuk membuka paket HTTP maupun HTTPS Out:
  • iptables -t filter -A OUTPUT -p tcp --dport 80 -j ACCEPT
  • iptables -t filter -A OUTPUT -p tcp --dport 443 -j ACCEPT
# untuk membuka paket HTTP maupun HTTPS In:
  • iptables -t filter -A INPUT -p tcp --dport 80 -j ACCEPT
  • iptables -t filter -A INPUT -p tcp --dport 443 -j ACCEPT
# untuk membuka paket Mail SMTP port 25:
  • iptables -t filter -A INPUT -p tcp --dport 25 -j ACCEPT
  • iptables -t filter -A OUTPUT -p tcp --dport 25 -j ACCEPT
# untuk membuka paket Mail POP3 port 110:
  • iptables -t filter -A INPUT -p tcp --dport 110 -j ACCEPT
  • iptables -t filter -A OUTPUT -p tcp --dport 110 -j ACCEPT
# untuk membuka paket Mail IMAP port 143:
  • iptables -t filter -A INPUT -p tcp --dport 143 -j ACCEPT
  • iptables -t filter -A OUTPUT -p tcp --dport 143 -j ACCEPT
# untuk membuka paket Kloxo:
  • iptables -t filter -A INPUT -p tcp --dport 7777:7778 -j ACCEPT
  • iptables -t filter -A OUTPUT -p tcp --dport 7777:7778 -j ACCEPT
     
    biar enggak ilang hehe

Diposting oleh di

Tidak ada komentar:

Posting Komentar

Langganan: Posting Komentar (Atom)