* Sebagai contoh, saya akan memblokir port ssh ( 22 ), dan port
ftp ( 21 )
1. Ketik perintah nano /etc/rc.local
2. lalu tambahkan script berikut di atas exit 0
iptables -A INPUT -p tcp --dport 21 -j DROP
iptables -A INPUT -p tcp --dport 22 -j DROP
Atau bisa juga menggunakan script berikut :
iptables -A INPUT -p tcp -m multiport --port 21,22 -j DROP
Setelah selesai tekan ctrl+o untuk simpan konfigurasi, tekan
ctrl+x untuk keluar
Kemudian restart dengan mengetikan perintah reboot
Cara Konfigurasi Firewall untuk mengijinkan port-port tertentu,
tetapi selain port yang kita ijinkan akan di block :
* Sebagai contoh, saya akan mengijinkan port http ( 80 ), port DNS
( 53 ), port DHCP ( 68 ), port POP3 ( 110 ), port SMTP ( 25 ), dan port
squid ( 3128 )
1. Ketik perintah nano /etc/rc.local
2. lalu tambahkan script berikut di atas exit 0
iptables -A INPUT -p tcp --dport 80 -j ACCEPT
iptables -A INPUT -p tcp --dport 53 -j ACCEPT
iptables -A INPUT -p tcp --dport 68 -j ACCEPT
iptables -A INPUT -p tcp --dport 110 -j ACCEPT
iptables -A INPUT -p tcp --dport 25 -j ACCEPT
iptables -A INPUT -p tcp --dport 3128 -j ACCEPT
iptables -A INPUT -j DROP
Atau bisa juga menggunakan script berikut :
iptables -A INPUT -p tcp -m multiport --port 80,53,68,110,25,3128 -j
ACCEPT
iptables -A INPUT -j DROP
Setelah selesai tekan ctrl+o untuk simpan konfigurasi,
tekan ctrl+x untuk keluar
Kemudian restart dengan mengetikan perintah reboot
Tidak ada komentar:
Posting Komentar