Tuesday, March 20, 2012

Cara untuk hanya memperbolehkan ip tertentu meremote server Debian


Sudah lama enggak posting tentang Debian ya. :D Malem ini baru ngoprek-ngoprek lagi nih. Maenan iptables kita. hehehe Setelah bereksperimen-eksperimen kecil, saya mau nge share caranya untuk memperbolehkan ip-ip tertentu saja yang boleh meremote server Debian kita dengan SSH. Tau SSH kan? Pastinya tau lah :D Kesannya sih sepele, tapi menurut saya ini lumayan untuk meningkatkan keamanan server. Bicara tentang keamanan, saya jadi ingat kata-kata guru saya, katanya kalo mau jadi anak jaringan itu kita harus ahli di bidang security. Ayoo kalo kalian suka sama jaringan sering-sering ngoprek yang beginian ya. :D

Langsung aja deh, nih skripnya. Skrip sederhana, tapi bermanfaat :D
  • iptables -A INPUT -p tcp -s 192.168.0.1 --dport 22 -j ACCEPT
  • iptables -A INPUT -p tcp --dport 22 -j DROP
nb : ipnya sesuaikan dengan milik kalian

Kemudian untuk mengeceknya ketikkan perintah iptables -L, jika muncul baris seperti ini, maka perintah diatas telah berhasil.

Chain INPUT (policy ACCEPT)
target prot opt source destination
ACCEPT tcp -- 192.168.0.1 anywhere tcp dpt:ssh
DROP tcp -- anywhere anywhere tcp dpt:ssh

Chain FORWARD (policy ACCEPT)
target prot opt source destination

Chain OUTPUT (policy ACCEPT)
target prot opt source destination


Sekarang coba kalian test untuk meremote server kalian dengan ip selain yang didaftarkan diatas.

Semoga bermanfaat :)

No comments:

Post a Comment