Jesri Site

I dedicate my heart to You Lord, sincere and honest!

IP Tables, Firewall Linux untuk mengamankan WEB dan EMAIL Server

Untuk mengamankan server web dan email dengan linux, kita bisa menset iptables sedemikian rupa, sehingga port-port tertentu saja yang bisa diakses.

Saya menggunakan ip tables berikut untuk web dan email server saya :

#kasih akses ke Notebook(Contoh : ip 192.168.1.231)
iptables -I INPUT -s 192.168.1.231 -j ACCEPT
iptables -I OUTPUT -d 192.168.1.231 -j ACCEPT

#kasih akses ke localhost
iptables -A INPUT -i lo -j ACCEPT
iptables -A OUTPUT -o lo -j ACCEPT

#enable akses port 80 (www)
iptables -A INPUT -p tcp –dport 80 -i eth0 -j ACCEPT
-A INPUT -i eth0 -p tcp -m tcp –dport 25 -j ACCEPT
-A INPUT -i eth0 -p udp -m udp –dport 25 -j ACCEPT
-A INPUT -m state –state RELATED,ESTABLISHED -j ACCEPT

#Tutup semua akses INPUT (default)
iptables -P INPUT DROP
iptables -P OUTPUT ACCEPT
iptables -P FORWARD DROP

Categories: General
Tags: - -
20 August 2011 at 18:47 - Comments