Cara Iptables Mengamankan VPS Menutup Port
Iptables Mengamankan VPS Menutup Port - Cara mengamankan vps server dengan menutup port yang tidak di izinkan, menggunakan iptables mengamankan vps server, memblok port menggunakan iptables vps server.
Vps yang https://www.nst.web.id gunakan vps ubuntu, dengan harga sangat murah untuk pertahunnya, kalau anda butuh vps server murah dan handa bisa hubungi di PIN BBM Jasa setting mikrotik : 54CF7AAB
Iptables adalah sebuah software free yang sering di gunakan sebagai firewall server linux, selain iptables ada juga jenis yang lain yang tidak kalah mudahnya untuk di gunakan, seperti UFW, karena mandailing natal ingin belajar menggunakan iptables makanya jasa setting mikrotik menggunakan iptables saja disini.
Secara default paket iptables sudah terinstall di mesin ubuntu, jadi kita tidak perlu lagi menginstall paket iptables yang akan kita gunakan sebagai firewall vps server kita.
Jasa setting mikrotik kapok sebenernya ketiga dulu memiliki vps, tapi Jasa setting mikrotik tidak sempat mengurusnya sehingga di hack orang lain dan di gunakan untuk DDoS, yang berujung pada suspendnya vpsnya oleh hosting, untuk mengindari kesalahan yang sama mandailingnatal.com mencoba mengamankan vps server dengan iptables, trik berikut merupakan salah satu opsi dari sekian opsi yang ada, opsi lainnya mungkin bisa anda cari di google, termasuk dengan cara membuat ssh keygenerator.
Namun pada vps server ubuntu, mandailingnatal.com hanya mengubah user defaultnya (user : root) menjadi user yang hanya mandailingnatal.com dan Tuhan yang tahu :). untuk user rootnya www.mandailingnatal.com set
Untuk menggunakan iptables, sangat mudah caranya:
Buat sebuah file dengan perintah
Kemudian pastekan script di bawah ini, didalam file tadi, dan bisa anda modifikasi sesuai keinginan anda, harap untuk hati-hati menggunakannya, karena port ssh didalam iptables sesuai yang saya suka, jadi anda bisa juga mengubahnya dan pastikan port tersebut sesuai dengan port yang terbuka di file
Berikut kode iptablesnya.
Kemudian ekesekusi iptablesnya dengan perintah iptables seperti di bawah ini:
Cara Iptables Mengamankan VPS Menutup Port untuk menyimpan iptables bisa dengan teknik lain, tapi NST lebih suka menggunakan teknik diatas, tidak repot.
Vps yang https://www.nst.web.id gunakan vps ubuntu, dengan harga sangat murah untuk pertahunnya, kalau anda butuh vps server murah dan handa bisa hubungi di PIN BBM Jasa setting mikrotik : 54CF7AAB
Iptables adalah sebuah software free yang sering di gunakan sebagai firewall server linux, selain iptables ada juga jenis yang lain yang tidak kalah mudahnya untuk di gunakan, seperti UFW, karena mandailing natal ingin belajar menggunakan iptables makanya jasa setting mikrotik menggunakan iptables saja disini.
Secara default paket iptables sudah terinstall di mesin ubuntu, jadi kita tidak perlu lagi menginstall paket iptables yang akan kita gunakan sebagai firewall vps server kita.
Jasa setting mikrotik kapok sebenernya ketiga dulu memiliki vps, tapi Jasa setting mikrotik tidak sempat mengurusnya sehingga di hack orang lain dan di gunakan untuk DDoS, yang berujung pada suspendnya vpsnya oleh hosting, untuk mengindari kesalahan yang sama mandailingnatal.com mencoba mengamankan vps server dengan iptables, trik berikut merupakan salah satu opsi dari sekian opsi yang ada, opsi lainnya mungkin bisa anda cari di google, termasuk dengan cara membuat ssh keygenerator.
Namun pada vps server ubuntu, mandailingnatal.com hanya mengubah user defaultnya (user : root) menjadi user yang hanya mandailingnatal.com dan Tuhan yang tahu :). untuk user rootnya www.mandailingnatal.com set
PermitRootLogin no yang artinya user default linux ubuntunya tidak di izinkan untuk login.Untuk menggunakan iptables, sangat mudah caranya:
Buat sebuah file dengan perintah
sudo nano /etc/iptables.firewall.rules
Kemudian pastekan script di bawah ini, didalam file tadi, dan bisa anda modifikasi sesuai keinginan anda, harap untuk hati-hati menggunakannya, karena port ssh didalam iptables sesuai yang saya suka, jadi anda bisa juga mengubahnya dan pastikan port tersebut sesuai dengan port yang terbuka di file
/etc/ssh/sshd_configBerikut kode iptablesnya.
*filterMohon berhati-hati dengan yang diberi warnai merah, jika sudah aman semua seperti kehendak kita, tinggal kita simpan kode diatas dengan perintah:
#izinkan hanya koneksi loopback dari loopback itu sendiri
-A INPUT -i lo -j ACCEPT
-A INPUT ! -i lo -s 127.0.0.0/8 -j REJECT
-A INPUT -d 127.0.0.0/8 -j REJECT
#Mengizinkan semua koneksi inbound yang masuk
-A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
#Mengizinkan semua trafik keluar, ini bisa di modifikasi trafik apa saja yang boleh keluar
-A OUTPUT -j ACCEPT
#Mengizikan koneksi ke webaserver pada port 80 dan 443
-A INPUT -p tcp --dport 80 -j ACCEPT
-A INPUT -p tcp --dport 443 -j ACCEPT
#Mengizinkan koneksi ke port ssh yang sudah di modifikasi dari port port 22 ke 3982
-A INPUT -p tcp -m state --state NEW --dport 3982 -j ACCEPT
#Mengizinkan paket icmp/ping
-A INPUT -p icmp -j ACCEPT
#Log semua paket yang di tolak
-A INPUT -m limit --limit 5/min -j LOG --log-prefix "iptables_INPUT_denied: " --log-level 7
#Tolak semua paket yang tidak di izinkan
-A INPUT -j REJECT
#Drop semua paket yang di forward dan log dengan prefix iptables_FORWARD_denied:
-A FORWARD -m limit --limit 5/min -j LOG --log-prefix "iptables_FORWARD_denied: " --log-level 7
-A FORWARD -j REJECT
COMMIT
CTRL + X
Kemudian ekesekusi iptablesnya dengan perintah iptables seperti di bawah ini:
sudo iptables-restore < /etc/iptables.firewall.rulesKita periksa apakah iptablesnya berjalan dengan baik, dengan perintah berikut
sudo iptables -Ljika tampilannya seperti gambar di atas iptablesnya sudah jalan tuh, test koneksi ke sshnya. Agar setiap vps server restart iptables di load otomatis, kita bisa buat tulisan berikuti didalam file
/etc/rc.local /sbin/iptables-restore < /etc/iptables.firewall.rules
Cara Iptables Mengamankan VPS Menutup Port untuk menyimpan iptables bisa dengan teknik lain, tapi NST lebih suka menggunakan teknik diatas, tidak repot.