Saya post ini salah satu tujuannya spy saya gampang cari catatan jg sih π
Fungsi dari iptables a/ untuk buka tutup port sesuai keinginan kita, salah satu contoh sederhananya spt berikut ini:
*filter
# Allows all loopback traffic and drop all traffic to 127/8 that doesn't use lo
-A INPUT -i lo -j ACCEPT
-A INPUT ! -i lo -d 127.0.0.0/8 -j REJECT
# Accepts all established inbound connections
-A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
# Allows all outbound traffic
-A OUTPUT -j ACCEPT
#SSH
-A INPUT -p tcp -m tcp --dport 22 -j ACCEPT
#HTTP
-A INPUT -p tcp -m tcp --dport 80 -j ACCEPT
#HTTPS
-A INPUT -p tcp -m tcp --dport 443 -j ACCEPT
#SMTP
-A INPUT -p tcp -m tcp --dport 25 -j ACCEPT
#IMAP
-A INPUT -p tcp -m tcp --dport 143 -j ACCEPT
#POP3
-A INPUT -p tcp -m tcp --dport 110 -j ACCEPT
#PING
-A INPUT -p icmp -m icmp --icmp-type 8 -j ACCEPT
#oidentd
-A INPUT -p tcp -m tcp --dport 113 -j ACCEPT
# Log
-I INPUT 5 -m limit --limit 5/min -j LOG --log-prefix "iptables denied: " --log-level 7
# Reject all other inbound - default deny unless explicitly allowed policy
-A INPUT -j REJECT
-A FORWARD -j REJECT
COMMIT
LangkahΒ² utk seting iptables :
1. Buat file iptables, misalnya
nano /etc/iptables.conf
2. Kemudian copas contoh iptables diatas kedalamnya
3. Simpan file dan keluar
4. Restart iptablesnya
iptables-restore /etc/iptables.conf
Angka2 di file tersebut adalah port yg terbuka, sisanya ditutup, jika ingin buka port misalnya 12345 maka tambahkan baris :
-A INPUT -p tcp -m tcp --dport 12345 -j ACCEPT
sebelum baris -A INPUT -j REJECT
Semoga bermanfaat π
Thx gan for the info π
sama2 gan π