Firewall untuk Web Server Menggunakan IPTABLES


Short URL

Berikut sedikit share yang ingin menggunakan firewall untuk web server, yaitu dengan menggunakan iptables
Silahkan yang mau share atau nambahin, tulis di comments :cekpm
biar lebih banyak lagi kombinasi firewallnya

Ijinkan semua akses keluar dan blok trafik yang masuk (Akses Server keluar)

iptables -P INPUT DROP
iptables -P OUTPUT ACCEPT
iptables -P FORWARD DROP

Ijinkan established

iptables -A INPUT -m state –state ESTABLISHED,RELATED -j ACCEPT

Ijinkan hanya beberapa port yang boleh masuk ke Server (ssh, dns, ldap, ftp, www)

iptables -A INPUT -p tcp –dport ssh -i eth0 -j ACCEPT
iptables -A INPUT -p tcp –dport domain -i eth0 -j ACCEPT
iptables -A INPUT -p tcp –dport ldap -i eth0 -j ACCEPT
iptables -A INPUT -p udp –dport ldap -i eth0 -j ACCEPT
iptables -A INPUT -p tcp –dport ftp -i eth0 -j ACCEPT
iptables -A INPUT -p udp –dport ftp -i eth0 -j ACCEPT
iptables -A INPUT -p tcp –dport ftp-data -i eth0 -j ACCEPT
iptables -A INPUT -p udp –dport ftp-data -i eth0 -j ACCEPT
iptables -A INPUT -p tcp –dport 80 -i eth0 -j ACCEPT

Ijinkan loopback lokal

iptables -A INPUT -i lo -j ACCEPT

Ijinkan akses PING (ini sesuai kebutuhan, kalo saya ini tidak dipasang)

iptables -A INPUT -p icmp -m icmp –icmp-type 0 -j ACCEPT
iptables -A INPUT -p icmp -m icmp –icmp-type 8 -j ACCEPT
iptables -A INPUT -p icmp -m icmp –icmp-type 3 -j ACCEPT
iptables -A INPUT -p icmp -m icmp –icmp-type 11 -j ACCEPT

Semua firewall tergantung dengan kebutuhan Web Server anda, bila database terpisah seperti MySQL atau yang lain dapat juga ditambahkan port mysql (3306)

Share and Enjoy

2 Thoughts on “Firewall untuk Web Server Menggunakan IPTABLES

  1. Kang paijonemang oke banget, ..
    Benar-benar manchap brow….. postingnya !

  2. paidjo on 15 March 2011 at 08:29 said:

    seep gan.. semoga bermanfaat untuk yang lainnya..

Leave a Reply

Your email address will not be published. Required fields are marked *

*


3 + = 7

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>

[+] kaskus emoticons

Post Navigation