assalamualaikum
Pada bagian ini, ijinkan saya membahas tentang Konfigurasi Firewall Dasar di Debian Lenny, atau Versi 5.0.1. Oke langsung ke pokok bahasan.
Jadi Software firewall dirancang untuk membatasi akses ke sumber daya jaringan berjalan pada Linux Anda VPS untuk pihak yang berwenang. Beberapa layanan, seperti web server publik, dapat diakses oleh siapapun. Lainnya mungkin lebih terbatas, seperti daemon SSH untuk administrasi sistem remote.
Panduan ini akan membantu Anda mendapatkan-iptables-firewall paket arno diinstal dan dikonfigurasi bawah Debian 5 (Lenny).
Dengan Langkah2 sebagai berikut :
Instalasi Firewall
Pastikan Anda repositori dan paket program yang diinstal yang up to date dengan mengeluarkan perintah berikut:
Isu perintah berikut dalam terminal:
Konfigurasi Firewall
Sebagai bagian dari proses instalasi, Anda akan disajikan dengan dialog debconf untuk konfigurasi. Pilih "Ya" untuk mengizinkan konfigurasi Anda menjadi interaktif dikelola oleh debconf:
![[Image: arno-01-iptables-debconf-query.png]](http://library.linode.com/security/firewalls/images/arno-01-iptables-debconf-query.png)
Masukkan nama antarmuka jaringan eksternal Anda. Linodes have eth0 by default. Linodes memiliki eth0 secara default.
![[Image: arno-02-iptables-external-interface.png]](http://library.linode.com/security/firewalls/images/arno-02-iptables-external-interface.png)
Masukkan daftar port TCP Anda ingin dapat diakses melalui Linode alamat IP umum Anda, dipisahkan dengan spasi. In this example we've specified SSH, SMTP, HTTP, HTTPS, IMAPS and POP3S. Dalam contoh ini kita tetapkan SSH, SMTP, HTTP, HTTPS, IMAPS dan POP3S. Anda mungkin ingin membuka port tambahan jika Anda menjalankan pelayanan publik lainnya pada VPS Anda.
![[Image: arno-03-iptables-open-tcp-ports.png]](http://library.linode.com/security/firewalls/images/arno-03-iptables-open-tcp-ports.png)
Tentukan port UDP Anda ingin terbuka untuk umum dengan cara yang sama.
![[Image: arno-04-iptables-open-udp-ports.png]](http://library.linode.com/security/firewalls/images/arno-04-iptables-open-udp-ports.png)
Jika Anda memiliki IP pribadi alamat yang ditugaskan ke Linode, Anda dapat menentukan alias antarmuka untuk itu berikutnya. Dalam contoh ini, Saya membolehkan semua lalu lintas dari jangkauan jaringan swasta ke swasta alias antarmuka eth0: 0. Anda dapat menyempurnakan ini nantinya untuk hanya membolehkan akses dari host tertentu di jaringan backend.Jika Anda tidak memiliki alamat IP pribadi dikonfigurasi, cukup meninggalkan lapangan ini kosong.
![[Image: arno-05-iptables-internal-interfaces.png]](http://library.linode.com/security/firewalls/images/arno-05-iptables-internal-interfaces.png)
Jika diperlukan, tentukan rentang alamat untuk jaringan pribadi.
![[Image: arno-06-iptables-internal-subnets.png]](http://library.linode.com/security/firewalls/images/arno-06-iptables-internal-subnets.png)
Anda akan ditanya apakah firewall harus dimulai sekarang. Jawaban "Ya" di sini dan melanjutkan.
![[Image: arno-07-iptables-start-firewall.png]](http://library.linode.com/security/firewalls/images/arno-07-iptables-start-firewall.png)
Setelah keluar debconf dialog awal, beberapa paket yang arno-iptables-firewall tergantung akan dikonfigurasi.Anda akan diminta untuk restart firewall setelah konfigurasi selesai.
![[Image: arno-08-iptables-restart-firewall.png]](http://library.linode.com/security/firewalls/images/arno-08-iptables-restart-firewall.png)
firewall Anda harus berfungsi dengan benar pada saat ini. Anda dapat referensi berkas / etc / arno-iptables-firewall / firewall.conf untuk konfigurasi tambahan di luar lingkup dialog debconf.
Untuk start / stop / restart firewall dari shell, gunakan perintah :
Semoga apa yang menjadi bahan materi ini, dapat bermanfaat, mudah2an firewall bagian 2 menyusul di lain waktu.
Sekian.
Media Sumber:http://library.linode.com/security/firewalls/
cara biar ip firewall nyah ga bisa di ping:
iptables -A INPUT -p icmp -j DROP
Wassalamu'alaikum.
Pada bagian ini, ijinkan saya membahas tentang Konfigurasi Firewall Dasar di Debian Lenny, atau Versi 5.0.1. Oke langsung ke pokok bahasan.
Jadi Software firewall dirancang untuk membatasi akses ke sumber daya jaringan berjalan pada Linux Anda VPS untuk pihak yang berwenang. Beberapa layanan, seperti web server publik, dapat diakses oleh siapapun. Lainnya mungkin lebih terbatas, seperti daemon SSH untuk administrasi sistem remote.
Panduan ini akan membantu Anda mendapatkan-iptables-firewall paket arno diinstal dan dikonfigurasi bawah Debian 5 (Lenny).
Dengan Langkah2 sebagai berikut :
Instalasi Firewall
Pastikan Anda repositori dan paket program yang diinstal yang up to date dengan mengeluarkan perintah berikut:
Code:
apt-get update
apt-get upgrade --show-upgraded apt-get upgrade - show-upgradeIsu perintah berikut dalam terminal:
Code:
apt-get install arno-iptables-firewallKonfigurasi Firewall
Sebagai bagian dari proses instalasi, Anda akan disajikan dengan dialog debconf untuk konfigurasi. Pilih "Ya" untuk mengizinkan konfigurasi Anda menjadi interaktif dikelola oleh debconf:
Masukkan nama antarmuka jaringan eksternal Anda. Linodes have eth0 by default. Linodes memiliki eth0 secara default.
Masukkan daftar port TCP Anda ingin dapat diakses melalui Linode alamat IP umum Anda, dipisahkan dengan spasi. In this example we've specified SSH, SMTP, HTTP, HTTPS, IMAPS and POP3S. Dalam contoh ini kita tetapkan SSH, SMTP, HTTP, HTTPS, IMAPS dan POP3S. Anda mungkin ingin membuka port tambahan jika Anda menjalankan pelayanan publik lainnya pada VPS Anda.
Tentukan port UDP Anda ingin terbuka untuk umum dengan cara yang sama.
Jika Anda memiliki IP pribadi alamat yang ditugaskan ke Linode, Anda dapat menentukan alias antarmuka untuk itu berikutnya. Dalam contoh ini, Saya membolehkan semua lalu lintas dari jangkauan jaringan swasta ke swasta alias antarmuka eth0: 0. Anda dapat menyempurnakan ini nantinya untuk hanya membolehkan akses dari host tertentu di jaringan backend.Jika Anda tidak memiliki alamat IP pribadi dikonfigurasi, cukup meninggalkan lapangan ini kosong.
Jika diperlukan, tentukan rentang alamat untuk jaringan pribadi.
Anda akan ditanya apakah firewall harus dimulai sekarang. Jawaban "Ya" di sini dan melanjutkan.
Setelah keluar debconf dialog awal, beberapa paket yang arno-iptables-firewall tergantung akan dikonfigurasi.Anda akan diminta untuk restart firewall setelah konfigurasi selesai.
firewall Anda harus berfungsi dengan benar pada saat ini. Anda dapat referensi berkas / etc / arno-iptables-firewall / firewall.conf untuk konfigurasi tambahan di luar lingkup dialog debconf.
Untuk start / stop / restart firewall dari shell, gunakan perintah :
Code:
/ etc /init.d /arno-iptables-firewall [start | stop | restart]Semoga apa yang menjadi bahan materi ini, dapat bermanfaat, mudah2an firewall bagian 2 menyusul di lain waktu.
Sekian.
Media Sumber:http://library.linode.com/security/firewalls/
cara biar ip firewall nyah ga bisa di ping:
iptables -A INPUT -p icmp -j DROP
Wassalamu'alaikum.
0 komentar:
Posting Komentar