Advertisement
Not a member of Pastebin yet?
Sign Up,
it unlocks many cool features!
- *filter
- # Mengijinkan semua trafik loopback (lo0) dan drop semua trafik ke 127/8 yang tidak digunakan oleh lo0
- -A INPUT -i lo -j ACCEPT
- -A INPUT -d 127.0.0.0/8 -j REJECT
- # Menerima semua koneksi inbound yang sudah terkoneksi
- -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
- # Ijinkan semua trafik outbound, anda bisa memodifikasi rule ini agar hanya mengijinkan trafik tertentu
- -A OUTPUT -j ACCEPT
- # Ijinkan koneksi HTTP dan HTTPS dari mana saja (port standar untuk koneksi website dan SSL).
- -A INPUT -p tcp --dport 80 -j ACCEPT
- -A INPUT -p tcp --dport 443 -j ACCEPT
- # Ijinkan koneksi SSH
- #
- # Nomor pada -dport harus sama dengan konfigurasi file SSH yang kita lakukan sebelumnya.
- #
- -A INPUT -p tcp -m state --state NEW --dport 3342 -j ACCEPT
- # Ijinkan ping
- -A INPUT -p icmp -j ACCEPT
- # Catat koneksi yang ditolak
- -A INPUT -m limit --limit 5/min -j LOG --log-prefix "iptables denied: " --log-level 7
- # Tolak semua koneksi inbound lainnya
- -A INPUT -j REJECT
- -A FORWARD -j REJECT
- COMMIT
Advertisement
Add Comment
Please, Sign In to add comment
Advertisement