Cara Memblokir dan Mengijinkan Port Dengan Iptables
Sudah lama tidak posting jadi kangen pengen posting lagi hehehe ...
Langsung aja ke konfigurasi ya :P
Pertama kita masuk ke :
# nano /etc/rc.local
Ingat masukan perintah iptables sebelum/diatasnya tulisan exit 0
Memblokir Port
a. Blokir port FTP yang masuk
iptables -A INPUT -p tcp --dport 21 -j DROP
b. Blokir IP tertentu yang mengakses port FTP
iptables -A INPUT -p tcp -s 192.168.1.11 --dport 21 -j DROP
c. Blokir Jaringan tertentu yang mengakses port FTP
iptables -A INPUT -p tcp -s 192.168.1.0/24 --dport 21 -j DROP
Mengijinkan Port
a. Ijinkan Port
iptables -A INPUT -p tcp --dport 22 -j ACCEPT
b. Ijinkan IP tertentu untuk mengakses port SSH
iptables -A INPUT -s 192.168.1.11 --dport 22 -j ACCEPT
c. Ijinkan Jaringan tertentu untuk mengakses port SSH
iptables -A INPUT -s 192.168.1.0/24 --dport 22 -j ACCEPT
Ini adalah list port yang sering digunakan
1. FTP (21)
2. SSH (22)
3. TELNET (23)
4. SMTP (25)
5. DNS (53)
6. TFTP (69)
7. HTTP (80)
8. POP3 (110)
9. IMAP (143)
10. HTTPS (443)
Langsung aja ke konfigurasi ya :P
Pertama kita masuk ke :
# nano /etc/rc.local
Ingat masukan perintah iptables sebelum/diatasnya tulisan exit 0
Memblokir Port
a. Blokir port FTP yang masuk
iptables -A INPUT -p tcp --dport 21 -j DROP
b. Blokir IP tertentu yang mengakses port FTP
iptables -A INPUT -p tcp -s 192.168.1.11 --dport 21 -j DROP
c. Blokir Jaringan tertentu yang mengakses port FTP
iptables -A INPUT -p tcp -s 192.168.1.0/24 --dport 21 -j DROP
Mengijinkan Port
a. Ijinkan Port
iptables -A INPUT -p tcp --dport 22 -j ACCEPT
b. Ijinkan IP tertentu untuk mengakses port SSH
iptables -A INPUT -s 192.168.1.11 --dport 22 -j ACCEPT
c. Ijinkan Jaringan tertentu untuk mengakses port SSH
iptables -A INPUT -s 192.168.1.0/24 --dport 22 -j ACCEPT
Ini adalah list port yang sering digunakan
1. FTP (21)
2. SSH (22)
3. TELNET (23)
4. SMTP (25)
5. DNS (53)
6. TFTP (69)
7. HTTP (80)
8. POP3 (110)
9. IMAP (143)
10. HTTPS (443)
