Firewall untuk Web Server Menggunakan IPTABLES

Berikut sedikit share yang ingin menggunakan firewall untuk web server, yaitu dengan menggunakan iptables
Silahkan yang mau share atau nambahin, tulis di comments :cekpm
biar lebih banyak lagi kombinasi firewallnya

Ijinkan semua akses keluar dan blok trafik yang masuk (Akses Server keluar)

iptables -P INPUT DROP
iptables -P OUTPUT ACCEPT
iptables -P FORWARD DROP

Ijinkan established

iptables -A INPUT -m state –state ESTABLISHED,RELATED -j ACCEPT

Ijinkan hanya beberapa port yang boleh masuk ke Server (ssh, dns, ldap, ftp, www)

iptables -A INPUT -p tcp –dport ssh -i eth0 -j ACCEPT
iptables -A INPUT -p tcp –dport domain -i eth0 -j ACCEPT
iptables -A INPUT -p tcp –dport ldap -i eth0 -j ACCEPT
iptables -A INPUT -p udp –dport ldap -i eth0 -j ACCEPT
iptables -A INPUT -p tcp –dport ftp -i eth0 -j ACCEPT
iptables -A INPUT -p udp –dport ftp -i eth0 -j ACCEPT
iptables -A INPUT -p tcp –dport ftp-data -i eth0 -j ACCEPT
iptables -A INPUT -p udp –dport ftp-data -i eth0 -j ACCEPT
iptables -A INPUT -p tcp –dport 80 -i eth0 -j ACCEPT

Ijinkan loopback lokal

iptables -A INPUT -i lo -j ACCEPT

Ijinkan akses PING (ini sesuai kebutuhan, kalo saya ini tidak dipasang)

iptables -A INPUT -p icmp -m icmp –icmp-type 0 -j ACCEPT
iptables -A INPUT -p icmp -m icmp –icmp-type 8 -j ACCEPT
iptables -A INPUT -p icmp -m icmp –icmp-type 3 -j ACCEPT
iptables -A INPUT -p icmp -m icmp –icmp-type 11 -j ACCEPT

Semua firewall tergantung dengan kebutuhan Web Server anda, bila database terpisah seperti MySQL atau yang lain dapat juga ditambahkan port mysql (3306)

3 thoughts on “Firewall untuk Web Server Menggunakan IPTABLES

Leave a Reply

Your email address will not be published. Required fields are marked *