Konfigurasi iptables untuk smtp server

Filed under: Komputer, Tips — Tinggalkan komentar

Juli 19, 2011

Sekedar berbagi catatan saya kepada para blogger, ini konfigurasi pada iptables yang saya buat untuk SMTP server

iptables -F –> untuk membersihkan dulu rules yang sdh ada

iptables -N FIREWALL —> untuk memberikan nama chain/rule dengan nama FIREWALL

iptables -F FIREWALL –> untuk memastikan/membersihkan rule FIREWALL sebelum membuat rule

iptables -A INPUT -j FIREWALL –> Semua INPUT packet yang diterima akan difilter pada rule FIREWALL

iptables -A FORWARD -j FIREWALL —> semua paket data FORWARD akan difilter mengikuti rule FIREWALL

iptables -A FIREWALL -p tcp -m tcp – -dport 25 – -syn -j ACCEPT –>membuka port 25 utk transaksi mail

iptables -A FIREWALL -p tcp -m tcp -s aaa.bbb.ccc.ddd/24 – -dport 22 – -syn -j ACCEPT –> membuka port ssh untuk console, silakan mengganti karakter aaa.bbb.ccc.ddd/24 dengan ip yg sesuai dgn anda

iptables -A FIREWALL -i lo -j ACCEPT –> membuka semua port untuk paket keluar dari localhost

6 Langkah dibawah ini berfungsi untuk alur transaksi dengan DNS server

iptables -A FIREWALL -p udp -m udp – -sport 53 -j ACCEPT

iptables -A FIREWALL -p tcp -m tcp –sport 53 -j ACCEPT

iptables -A FIREWALL -p udp -m udp – -dport 123 -j ACCEPT

iptables -A FIREWALL -p udp -m udp – -sport 123 -j ACCEPT

iptables -A FIREWALL -p udp -m udp – -sport 6277 -j ACCEPT

iptables -A FIREWALL -p udp -m udp – -sport 24441 -j ACCEPT

6 Langkah selanjutnya dibawah ini bertujuan agar IP mail server kita bisa di ping untuk keperluan diagnostic, jika tidak mau tidak usah dimasukkan ke dalam rule :

iptables -A FIREWALL -p icmp – -icmp-type destination-unreachable -j ACCEPT

iptables -A FIREWALL -p icmp – -icmp-type source-quench -j ACCEPT

iptables -A FIREWALL -p icmp – -icmp-type time-exceeded -j ACCEPT

iptables -A FIREWALL -p icmp – -icmp-type parameter-problem -j ACCEPT

iptables -A FIREWALL -p icmp – -icmp-type echo-reply -j ACCEPT

iptables -A FIREWALL -p icmp – -icmp-type echo-request -j ACCEPT

3 Langkah terakhir berfungsi untuk menutup semua port yang tidak terdefinisikan

iptables -A FIREWALL -p tcp -m tcp – -syn -j REJECT

iptables -A FIREWALL -p udp -m udp -j REJECT

iptables -A FIREWALL -p icmp -j DROP

Selanjutnya kita save konfigurasi yang telah kita set dengan perintah seperti dibawah ini.

iptables-save > /etc/firewall-rules
iptables-restore < /etc/firewall-rules

Like this:

Be the first to like this post.

Umpan RSS komentar

Tinggalkan Balasan Cancel reply

Enter your comment here...

Fill in your details below or click an icon to log in:

Email (wajib) (Belum diterbitkan)

Nama (wajib)

Situs web

You are commenting using your WordPress.com account. ( Log Out / Ubah )

You are commenting using your Twitter account. ( Log Out / Ubah )

You are commenting using your Facebook account. ( Log Out / Ubah )

Batal

Connecting to %s

Coretan Abi Rafif