Firewall untuk Web Server Menggunakan IPTABLES

By | 12 March 2011

Berikut sedikit share yang ingin menggunakan firewall untuk web server, yaitu dengan menggunakan iptables
Silahkan yang mau share atau nambahin, tulis di comments :cekpm
biar lebih banyak lagi kombinasi firewallnya

Ijinkan semua akses keluar dan blok trafik yang masuk (Akses Server keluar)

iptables -P INPUT DROP
iptables -P OUTPUT ACCEPT
iptables -P FORWARD DROP

Ijinkan established

iptables -A INPUT -m state –state ESTABLISHED,RELATED -j ACCEPT

Ijinkan hanya beberapa port yang boleh masuk ke Server (ssh, dns, ldap, ftp, www)

iptables -A INPUT -p tcp –dport ssh -i eth0 -j ACCEPT
iptables -A INPUT -p tcp –dport domain -i eth0 -j ACCEPT
iptables -A INPUT -p tcp –dport ldap -i eth0 -j ACCEPT
iptables -A INPUT -p udp –dport ldap -i eth0 -j ACCEPT
iptables -A INPUT -p tcp –dport ftp -i eth0 -j ACCEPT
iptables -A INPUT -p udp –dport ftp -i eth0 -j ACCEPT
iptables -A INPUT -p tcp –dport ftp-data -i eth0 -j ACCEPT
iptables -A INPUT -p udp –dport ftp-data -i eth0 -j ACCEPT
iptables -A INPUT -p tcp –dport 80 -i eth0 -j ACCEPT

Ijinkan loopback lokal

iptables -A INPUT -i lo -j ACCEPT

Ijinkan akses PING (ini sesuai kebutuhan, kalo saya ini tidak dipasang)

iptables -A INPUT -p icmp -m icmp –icmp-type 0 -j ACCEPT
iptables -A INPUT -p icmp -m icmp –icmp-type 8 -j ACCEPT
iptables -A INPUT -p icmp -m icmp –icmp-type 3 -j ACCEPT
iptables -A INPUT -p icmp -m icmp –icmp-type 11 -j ACCEPT

Semua firewall tergantung dengan kebutuhan Web Server anda, bila database terpisah seperti MySQL atau yang lain dapat juga ditambahkan port mysql (3306)

Baca :   Remote Desktop (VNC) Access on Xubuntu (XFCE) 9.10
Share and Enjoy

3 thoughts on “Firewall untuk Web Server Menggunakan IPTABLES

  1. 3w9

    Kang paijonemang oke banget, ..
    Benar-benar manchap brow….. postingnya !

  2. paidjo Post author

    seep gan.. semoga bermanfaat untuk yang lainnya..

  3. Pingback: Block Outgoing Access dengan Iptables | Tempat Berbagi Ilmu

Leave a Reply

Your email address will not be published. Required fields are marked *

Security Comments : *

[+] kaskus emoticons