Sekedar berbagi catatan saya kepada para blogger, ini konfigurasi pada iptables yang saya buat untuk SMTP server

  • iptables -F     –> untuk membersihkan dulu rules yang sdh ada
  • iptables -N FIREWALL   —> untuk memberikan nama chain/rule dengan nama FIREWALL
  • iptables -F FIREWALL    –> untuk memastikan/membersihkan rule FIREWALL sebelum membuat rule
  • iptables -A INPUT -j FIREWALL    –> Semua INPUT packet yang diterima akan difilter pada rule FIREWALL
  • iptables -A FORWARD -j FIREWALL  —> semua paket data FORWARD akan difilter mengikuti rule FIREWALL
  • iptables -A FIREWALL -p tcp -m tcp – -dport 25 – -syn -j ACCEPT   –>membuka port 25 utk transaksi mail
  • iptables -A FIREWALL -p tcp -m tcp -s aaa.bbb.ccc.ddd/24 – -dport 22 – -syn -j ACCEPT  –> membuka port ssh untuk console, silakan mengganti karakter aaa.bbb.ccc.ddd/24 dengan ip yg sesuai dgn anda
  • iptables -A FIREWALL -i lo -j ACCEPT   –> membuka semua port untuk paket keluar dari localhost

6 Langkah dibawah ini berfungsi untuk alur transaksi dengan DNS server

  • iptables -A FIREWALL -p udp -m udp – -sport 53 -j ACCEPT
  • iptables -A FIREWALL -p tcp -m tcp –sport 53 -j ACCEPT
  • iptables -A FIREWALL -p udp -m udp – -dport 123 -j ACCEPT
  • iptables -A FIREWALL -p udp -m udp – -sport 123 -j ACCEPT
  • iptables -A FIREWALL -p udp -m udp – -sport 6277 -j ACCEPT
  • iptables -A FIREWALL -p udp -m udp – -sport 24441 -j ACCEPT

6 Langkah selanjutnya dibawah ini bertujuan agar IP mail server kita bisa di ping untuk keperluan diagnostic, jika tidak mau tidak usah dimasukkan ke dalam rule :

  • iptables -A FIREWALL -p icmp – -icmp-type destination-unreachable -j ACCEPT
  • iptables -A FIREWALL -p icmp – -icmp-type source-quench -j ACCEPT
  • iptables -A FIREWALL -p icmp – -icmp-type time-exceeded -j ACCEPT
  • iptables -A FIREWALL -p icmp – -icmp-type parameter-problem -j ACCEPT
  • iptables -A FIREWALL -p icmp – -icmp-type echo-reply -j ACCEPT
  • iptables -A FIREWALL -p icmp – -icmp-type echo-request -j ACCEPT

3 Langkah terakhir berfungsi untuk menutup semua port yang tidak terdefinisikan

  • iptables -A FIREWALL -p tcp -m tcp – -syn -j REJECT
  • iptables -A FIREWALL -p udp -m udp -j REJECT
  • iptables -A FIREWALL -p icmp -j DROP

Selanjutnya kita save konfigurasi yang telah kita set dengan perintah seperti dibawah ini.

iptables-save > /etc/firewall-rules
iptables-restore < /etc/firewall-rules