GNU/Linux >> Belajar Linux >  >> Linux

CentOS / RHEL :Cara memblokir port masuk dan keluar menggunakan iptables

Selalu disarankan untuk menghentikan layanan dan memblokir port yang tidak diperlukan. Menjaga port yang tidak diinginkan tetap terbuka, dapat menyebabkan kerentanan pada sistem. Bergantung pada persyaratan, Anda dapat memblokir lalu lintas masuk dan keluar pada port tertentu.

Blokir Port Masuk

Sintaks untuk memblokir port masuk menggunakan iptables adalah sebagai berikut. Ini berlaku untuk semua antarmuka secara global.

# iptables -A INPUT -p tcp --destination-port [port number] -j DROP

Untuk memblokir port hanya pada antarmuka tertentu, gunakan opsi -i.

# iptables -A INPUT -i [interface name] -p tcp --destination-port [port number] -j DROP

Untuk memblokir port hanya untuk IP atau Subnet tertentu, gunakan opsi -s untuk menentukan subnet atau alamat IP.

# iptables -A INPUT -i [interface name] -p tcp --destination-port [port number] -s [ip address] -j DROP
# iptables -A INPUT -i [interface name] -p tcp --destination-port [port number] -s [ip subnet] -j DROP

Misalnya:

Untuk memblokir port 21 (untuk memblokir FTP), gunakan perintah di bawah ini:

# iptables -A INPUT -p tcp --destination-port 21 -j DROP

Simpan iptables agar aturan tetap ada di seluruh reboot.

# service iptables save

Untuk memblokir port 21 untuk alamat IP tertentu (misalnya 10.10.10.10) pada antarmuka eth1 gunakan perintah :

# iptables -A INPUT -p tcp -i eth1 -s ! 10.10.10.10 --destination-port 21 -j DROP

Simpan iptables agar aturan tetap ada di seluruh reboot.

# service iptables save

Blokir Port Keluar

Sintaks untuk memblokir port keluar menggunakan iptables adalah sebagai berikut. Ini berlaku untuk semua antarmuka secara global.

# iptables -A OUTPUT -p tcp --destination-port [port number] -j DROP

Untuk memblokir port hanya pada antarmuka tertentu, gunakan opsi -i.

# iptables -A OUTPUT -i [interface name] -p tcp --destination-port [port number] -j DROP

Untuk memblokir port hanya untuk IP atau Subnet tertentu, gunakan opsi -s untuk menentukan subnet atau alamat IP.

# iptables -A OUTPUT -i [interface name] -p tcp --destination-port [port number] -s [ip address] -j DROP
# iptables -A OUTPUT -i [interface name] -p tcp --destination-port [port number] -s [ip subnet] -j DROP

Misalnya:

Untuk memblokir port keluar # 25, gunakan perintah di bawah ini.

# iptables -A OUTPUT -p tcp --destination-port 25 -j DROP

Simpan iptables agar aturan tetap ada di seluruh reboot.

# service iptables save

Untuk memblokir port #25 hanya untuk alamat ip 10.10.10.10 gunakan perintah :

# iptables -A OUTPUT -p tcp -d 10.10.10.10 --destination-port 25 -j DROP

Simpan iptables agar aturan tetap ada di seluruh reboot.

# service iptables save


Linux

  1. Cara Memantau Switch dan Port Jaringan Menggunakan Nagios

  2. Cara menonaktifkan firewalld dan dan beralih ke iptables di CentOS / RHEL 7

  3. Cara mengkonfigurasi IPtables untuk membuka Port di CentOS / RHEL

  1. Cara mengkonfigurasi relai smtp postifx di CentOS/RHEL 5 dan 6

  2. Cara membuat wadah LXC menggunakan lxcbr0 dan virbr0 di CentOS/RHEL

  3. Cara Membuat Antarmuka Jembatan Menggunakan nmcli di CentOS/RHEL 7 dan 8

  1. Cara Menggunakan iptables alih-alih firewalld di CentOS/RHEL 7 dan 8

  2. CentOS / RHEL 6:Cara Menyimpan Aturan iptables

  3. Cara menginstal paket menggunakan dnf di CentOS/RHEL 8