API tools faq
paste
Advertisement
pakdoz

iptables.firewall.rules

pakdoz
Oct 19th, 2012
4,767
0
Never
Add comment
Not a member of Pastebin yet? Sign Up, it unlocks many cool features!
Bash 1.02 KB | None | 0 0
raw download clone embed print report
  1. *filter
  2.  
  3. #  Mengijinkan semua trafik loopback (lo0) dan drop semua trafik ke 127/8 yang tidak digunakan oleh lo0
  4. -A INPUT -i lo -j ACCEPT
  5. -A INPUT -d 127.0.0.0/8 -j REJECT
  6.  
  7. #  Menerima semua koneksi inbound yang sudah terkoneksi
  8. -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
  9.  
  10. #  Ijinkan semua trafik outbound, anda bisa memodifikasi rule ini agar hanya mengijinkan trafik tertentu
  11. -A OUTPUT -j ACCEPT
  12.  
  13. #  Ijinkan koneksi HTTP dan HTTPS dari mana saja (port standar untuk koneksi website dan SSL).
  14. -A INPUT -p tcp --dport 80 -j ACCEPT
  15. -A INPUT -p tcp --dport 443 -j ACCEPT
  16.  
  17. #  Ijinkan koneksi SSH
  18. #
  19. #  Nomor pada -dport harus sama dengan konfigurasi file SSH yang kita lakukan sebelumnya.
  20. #
  21. -A INPUT -p tcp -m state --state NEW --dport 3342 -j ACCEPT
  22.  
  23. #  Ijinkan ping
  24. -A INPUT -p icmp -j ACCEPT
  25.  
  26. #  Catat koneksi yang ditolak
  27. -A INPUT -m limit --limit 5/min -j LOG --log-prefix "iptables denied: " --log-level 7
  28.  
  29. #  Tolak semua koneksi inbound lainnya
  30. -A INPUT -j REJECT
  31. -A FORWARD -j REJECT
  32.  
  33. COMMIT
Advertisement
Add Comment
Please, Sign In to add comment
Advertisement
Public Pastes
Advertisement
We use cookies for various purposes including analytics. By continuing to use Pastebin, you agree to our use of cookies as described in the Cookies Policy.  OK, I Understand
Not a member of Pastebin yet?
Sign Up, it unlocks many cool features!