- Buat file untuk iptables di simpan : nano /etc/iptables.conf biarkan kosong dulu, simpan lalu keluar
- Masukan aturan iptables di tiap chain, default chain pada iptables ialah INPUT, FORWARD, OUTPUT. Disini saya tidak mencontohkan akan memasukan rules iptables di chain default namun saya akan memasukan rules iptables ke chain versi saya yah yaitu "dibolehkan" dan "dilarang", namun prinsipnya sama saja kok jika di kalian memasukan rule nya di chain default juga. Lanjut, berikut ini dibuat dulu nama chain nya :
#iptables -N dibolehkan
#iptables -N dilarang - Masukan rules iptables sesuai ingin kalian, misal saya akan mengijinkan ssh dan melarang http :
iptables -A dibolehkan -i eth0 -p tcp -m tcp --dport 22 -j ACCEPT
iptables -A dilarang -i eth0 -p tcp --dport 80 -j DROP - buat file bash, di saya bash di letakan di /etc/init.d/iptables :
nano /etc/init.d/init.d
lalu isikan sebagai berikut :
#! /bin/sh
iptables-restore < /etc/iptables.conf
lalu ubah moderasinya :chmod +x /etc/init.d/iptables
- Jadi misal mau save iptables, maka :
iptables-save > /etc/iptables.conf
Berikut ini list iptables saya dari langkah di atas
root@ncuptea:/home/ute# iptables -L
Chain INPUT (policy ACCEPT)
target prot opt source destination
Chain FORWARD (policy ACCEPT)
target prot opt source destination
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
Chain dibolehkan (0 references)
target prot opt source destination
ACCEPT tcp -- anywhere anywhere tcp dpt:ssh
Chain dilarang (0 references)
target prot opt source destination
DROP tcp -- anywhere anywhere tcp dpt:www
Selamat mencoba
No comments:
Post a Comment
Berkomentarlah dengan bijak untuk pengembangan dan sekaligus menjadi pembelajaran kita bersama.
Pilih Name/Url untuk mempermudah memasukan id anda!