Kami akan menunjukkan kepada Anda, Cara Membuka Port di Ubuntu dan CentOS menggunakan IPtables . Memiliki firewall yang dikonfigurasi dengan benar sangat penting untuk keamanan keseluruhan di server Anda. Dalam tutorial ini, kami akan menunjukkan kepada Anda cara mengatur firewall Anda dan membuka port yang Anda butuhkan di VPS Linux Anda, menggunakan iptables. Mari kita mulai.
Meskipun ada beberapa alat canggih untuk mengelola firewall di server Linux, kita akan menggunakan IPtables dalam tutorial ini. Jika Anda menggunakan UFW di Ubuntu atau Firewalld di CentOS, Anda dapat memeriksa panduan terkait kami tentang cara mengatur firewall dengan UFW di Ubuntu atau cara mengonfigurasi firewall dengan FirewallD di CentOS.
1. Terhubung melalui SSH dan daftarkan IPtables saat ini
Pertama-tama, sambungkan ke VPS Linux Anda melalui SSH dan buat daftar aturan IPtables saat ini menggunakan perintah berikut:
sudo iptables -L
Jika Anda baru saja menyiapkan server Anda, tidak akan ada aturan IPtables dan hasilnya akan mirip dengan yang di bawah ini:
Chain INPUT (policy ACCEPT) target prot opt source destination Chain FORWARD (policy ACCEPT) target prot opt source destination Chain OUTPUT (policy ACCEPT) target prot opt source destination
2. Hapus Aturan yang Tidak Diinginkan
Jika sudah ada beberapa aturan yang tidak Anda inginkan, Anda dapat menghapus aturan dengan menggunakan perintah berikut:
sudo iptables -F
Hati-hati dengan perintah ini, terutama jika kebijakan default pada INPUT . Anda dan OUTPUT rantai diatur ke sesuatu selain ACCEPT karena itu bisa mengunci Anda dari server Anda.
3. Tambahkan Aturan Firewall
Aturan firewall pertama yang perlu Anda tambahkan adalah sebagai berikut:
sudo iptables -A INPUT -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT
Ini pada dasarnya memberitahu firewall Anda untuk menerima koneksi SSH Anda saat ini. Langkah selanjutnya adalah mengizinkan lalu lintas pada antarmuka loopback Anda dan membuka beberapa port dasar seperti 22 untuk SSH dan 80 untuk HTTP.
sudo iptables -A INPUT -i lo -j ACCEPT sudo iptables -A OUTPUT -o lo -j ACCEPT sudo iptables -A INPUT -p tcp --dport 22 -j ACCEPT sudo iptables -A INPUT -p tcp --dport 80 -j ACCEPT
Anda sekarang siap untuk membuka port lain yang ingin Anda izinkan lalu lintasnya. Gunakan perintah yang sama seperti yang Anda gunakan untuk membuka port 22 dan 80 pada contoh sebelumnya.
4. Buat Daftar Aturan Saat Ini
Buat daftar aturan saat ini menggunakan:
sudo iptables -L
Outputnya harus seperti di bawah ini:
Chain INPUT (policy ACCEPT) target prot opt source destination ACCEPT all -- anywhere anywhere ctstate RELATED,ESTABLISHED ACCEPT all -- anywhere anywhere ACCEPT tcp -- anywhere anywhere tcp dpt:ssh ACCEPT tcp -- anywhere anywhere tcp dpt:http Chain FORWARD (policy ACCEPT) target prot opt source destination Chain OUTPUT (policy ACCEPT) target prot opt source destination ACCEPT all -- anywhere anywhere
Untuk output yang lebih detail, Anda dapat menggunakan:
sudo iptables -nvL
Dan hasilnya harus seperti ini:
Chain INPUT (policy ACCEPT 4 packets, 255 bytes)
pkts bytes target prot opt in out source destination
0 0 ACCEPT all -- * * 0.0.0.0/0 0.0.0.0/0 ctstate RELATED,ESTABLISHED
0 0 ACCEPT all -- lo * 0.0.0.0/0 0.0.0.0/0
0 0 ACCEPT tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:22
0 0 ACCEPT tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:80
Chain FORWARD (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination
Chain OUTPUT (policy ACCEPT 4 packets, 283 bytes)
pkts bytes target prot opt in out source destination
0 0 ACCEPT all -- * lo 0.0.0.0/0 0.0.0.0/0
5. Terapkan Aturan DROP
Anda sekarang dapat menerapkan DROP aturan yang akan memblokir semua paket masuk yang tidak cocok dengan salah satu ACCEPT aturan yang kami tambahkan sebelumnya.
sudo iptables -P INPUT DROP
6. Instal iptables-persistent
Hal terakhir yang perlu Anda lakukan adalah menyimpan aturan dan menjadikannya permanen. Jika Anda menggunakan VPS Ubuntu, Anda dapat menginstal iptables-persistent untuk tujuan itu.
sudo apt-get install iptables-persistent
Di Ubuntu 14.04 gunakan perintah berikut untuk menyimpan/memuat ulang aturan iptables:
sudo /etc/init.d/iptables-persistent save sudo /etc/init.d/iptables-persistent reload
Di Ubuntu 16.04 gunakan perintah berikut:
sudo netfilter-persistent save sudo netfilter-persistent reload
Jika Anda menggunakan CentOS VPS, Anda dapat menggunakan perintah berikut untuk menyimpan aturan IPtables:
service iptables save
Tentu saja, Anda tidak perlu membuka port di Ubuntu dan CentOS menggunakan IPtables, jika Anda menggunakan salah satu layanan Hosting VPS Linux kami, dalam hal ini Anda cukup meminta admin Linux ahli kami untuk membuka port di Ubuntu dan CentOS. Mereka tersedia 24×7 dan akan segera memenuhi permintaan Anda.
PS . Jika Anda menyukai postingan ini tentang Cara Membuka Port di Ubuntu dan CentOS menggunakan IPtables, silakan bagikan dengan teman-teman Anda di jejaring sosial menggunakan tombol di sebelah kiri atau cukup tinggalkan balasan di bawah. Terima kasih.