Allow Specified Port Only & Membuat Logging File

anda konfigurasi untuk memblokir, dan berikut jika kita mengijinkan Ip Tertentu saja yang bisa mengakses protocol tersebut.

a)       Ijinkan Ip tertentu,
iptables -A INPUT -s 192.168.10.7 -j ACCEPT
b)       Ijinkan Interface tertentu untuk mengakses FTP,
iptables -A INPUT -o eth1 -p tcp –dport 21 -j ACCEPT

Membuat Logging File
Sebagai catatan, untuk memonitoring cara kerja IpTables ini bisa kita buat Log file, denga cara seperti berikut,
c)       Membuat Log file,
iptables -A INPUT -m limit –limit 5/min -j LOG –log-prefix “PORT 21 DROP: “ –log-level 7
Untuk melihat semua konfigurasi yang telah kita buat, gunakan perintah seperti di bawah ini.
debian-server:/home/comen# iptables –nL
Chain INPUT (policy ACCEPT)
target prot opt         source              destination
DROP all      —        192.168.10.18       0.0.0.0/0
DROP tcp —             0.0.0.0/0           0.0.0.0/0 tcp dpt:354
LOG      all  —        0.0.0.0/0           0.0.0.0/0 limit: avg 5/min burst 5 LOG flags 0 level 7 prefix `PORT 21 DROP:
Chain FORWARD (policy ACCEPT)
target prot opt source          destination
Chain OUTPUT (policy ACCEPT)
target prot opt source          destination
DROP all — 0.0.0.0/0         192.168.10.222

Silahkan Komentar

Isikan data di bawah atau klik salah satu ikon untuk log in:

Logo WordPress.com

You are commenting using your WordPress.com account. Logout / Ubah )

Gambar Twitter

You are commenting using your Twitter account. Logout / Ubah )

Foto Facebook

You are commenting using your Facebook account. Logout / Ubah )

Foto Google+

You are commenting using your Google+ account. Logout / Ubah )

Connecting to %s