Cara melihat isi peraturan iptables
Yang saya bicarakan ini merupakan hal dasar tapi sering terlewat yakni soal firewall di Linux. Saat ini masih sangat populer digunakan iptables sebagai defaultnya, dan alternatifnya ada CSF Firewall dan firewalld. Nah… dari kasus mbak Intan soal mengganti port SSH dimana pada usaha login berikutnya malah gagal, dan ada kemungkinan port 22 tidak bisa digunakan lagi.
Setelah itu saya baru ingat kalau di VPSnya pakai VestaCP dan mestinya sudah diisi peraturan default soal koneksi yang diperbolehkan maupun tidak. Salah satunya ya soal koneksi SSH itu bisa lewat port mana.
Untuk memastikan tentunya kita harus mengecek apa isi peraturan iptables saat ini, dan ini mudah sekali kok:
iptables -LNanti isinya akan mirip seperti ini:
Chain INPUT (policy ACCEPT)
target prot opt source destination
Chain FORWARD (policy ACCEPT)
target prot opt source destination
Chain OUTPUT (policy ACCEPT)
target prot opt source destinationDan saya jelaskan dulu, artinya kosong tidak ada peraturan yang diterapkan pada firewall anda kalau isinya persis diatas. Tapi secara default setiap koneksi akan diterima.
Saya menyarankan mulai dipelajari format aturannya dan mulai membatasi koneksi yang masuk agar server anda tidak memproses koneksi yang tidak berguna.
