Sudah lama enggak posting tentang Debian ya. :D Malem ini baru ngoprek-ngoprek lagi nih. Maenan iptables kita. hehehe Setelah bereksperimen-eksperimen kecil, saya mau nge share caranya untuk memperbolehkan ip-ip tertentu saja yang boleh meremote server Debian kita dengan SSH. Tau SSH kan? Pastinya tau lah :D Kesannya sih sepele, tapi menurut saya ini lumayan untuk meningkatkan keamanan server. Bicara tentang keamanan, saya jadi ingat kata-kata guru saya, katanya kalo mau jadi anak jaringan itu kita harus ahli di bidang security. Ayoo kalo kalian suka sama jaringan sering-sering ngoprek yang beginian ya. :D
Langsung aja deh, nih skripnya. Skrip sederhana, tapi bermanfaat :D
- iptables -A INPUT -p tcp -s 192.168.0.1 --dport 22 -j ACCEPT
- iptables -A INPUT -p tcp --dport 22 -j DROP
nb : ipnya sesuaikan dengan milik kalian Kemudian untuk mengeceknya ketikkan perintah iptables -L, jika muncul baris seperti ini, maka perintah diatas telah berhasil.
Chain FORWARD (policy ACCEPT) Chain OUTPUT (policy ACCEPT)Chain INPUT (policy ACCEPT)
target prot opt source destination
ACCEPT tcp -- 192.168.0.1 anywhere tcp dpt:ssh
DROP tcp -- anywhere anywhere tcp dpt:ssh
target prot opt source destination
target prot opt source destination
Sekarang coba kalian test untuk meremote server kalian dengan ip selain yang didaftarkan diatas.
Semoga bermanfaat :)
No comments:
Post a Comment