Memblokir Semua Port Kecuali Port Tertentu dengan iptables

Admin_yo   11:51 PM   Firewall, iptables, SysAdmin   Comment  

  

Salah satu cara mengamankan suatu server adalah dengan menutup seluruh port baik yang masuk ataupun yang keluar, lalu membuka beberapa port yang dianggap penting seperti port SSH, http/https, dan lain sebagainya.

Tulisan kali ini, kita akan membahas tentang bagaimana cara memblokir seluruh port, kecuali port tertentu yang dibuka dengan memanfaatkan iptables.

Seperti yang telah kita ketahui bahwa iptables merupakan aplikasi standard untuk penanganan firewall di GNU/Linux. Oleh karena itu, tulisan ini berarti dapat Anda implementasikan di seluruh distro GNU/Linux.
Tulisan sebenarnya hanyalah pengembangan dari tulisan sebelumnya yakni:
http://www.linuxku.com/2012/09/membatasi-akses-port-port-tertentu.html

Pertama-tama kita harus selalu flush terlebih dahulu, untuk memastikan semua sudah terdefinisikan atau belum:

# iptables -F

Kemudian pastikan loopback tidak terblokir:

# iptables -A INPUT -i lo -p all -j ACCEPT
# iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT

Kemudian baru kita buat rules bahwa port tertentu saja yang boleh. Contoh di sini penulis membuka 3 port, yakni 22 untuk SSH, 80 untuk httpp, dan 443 untuk https.

# iptables -A INPUT -p tcp -m tcp --dport 22 -j ACCEPT
# iptables -A INPUT -p tcp -m tcp --dport 80 -j ACCEPT
# iptables -A INPUT -p tcp -m tcp --dport 443 -j ACCEPT

Langkah terakhir

# iptables -A INPUT -j DROP

Mudah bukan? Jika Anda masih merasa kesulitan, saya sarankan gunakan UFW saja. Anda bisa membaca tulisan mengenai UFW pada postingan sebelumnya.

Semoga bermanfaat.