[ASK] Tentang iptables

Discussion in 'Masalah Teknik dan Keamanan' started by budi_ati, 25 Jan 2011.

Thread Status:
Not open for further replies.
  1. budi_ati

    budi_ati Beginner 1.0

    Messages:
    11
    Likes Received:
    0
    Trophy Points:
    1
    Master2 saya mo tanya nich mengapa saya setelah koneksi openvpn cliet internet bisa jalan, tapi koq mau putty ssh ke server saya tidak bisa ya?:frusty:
    saya menggunakan tunneling untuk koneksi mobi dengan kartu GSM merah

    tetapi jika koneksi dengan speedy ssh ke serverlangsung konek...
    munkin iptables saya kurang apaan lagi ya?

    mohon pencerahannya...

    Ini hasil dari iptables VPS saya :

    Code:
    # service iptables status
    Table: filter
    Chain INPUT (policy ACCEPT)
    num  target     prot opt source               destination
    1    RH-Firewall-1-INPUT  all  --  0.0.0.0/0            0.0.0.0/0
    
    Chain FORWARD (policy ACCEPT)
    num  target     prot opt source               destination
    1    RH-Firewall-1-INPUT  all  --  0.0.0.0/0            0.0.0.0/0
    
    Chain OUTPUT (policy ACCEPT)
    num  target     prot opt source               destination
    
    Chain RH-Firewall-1-INPUT (2 references)
    num  target     prot opt source               destination
    1    ACCEPT     all  --  0.0.0.0/0            0.0.0.0/0
    2    ACCEPT     all  --  0.0.0.0/0            0.0.0.0/0
    3    ACCEPT     icmp --  0.0.0.0/0            0.0.0.0/0           icmp type 255
    4    ACCEPT     esp  --  0.0.0.0/0            0.0.0.0/0
    5    ACCEPT     ah   --  0.0.0.0/0            0.0.0.0/0
    6    ACCEPT     udp  --  0.0.0.0/0            224.0.0.251         udp dpt:5353
    7    ACCEPT     udp  --  0.0.0.0/0            0.0.0.0/0           udp dpt:631
    8    ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0           tcp dpt:631
    9    ACCEPT     all    --  0.0.0.0/0            0.0.0.0/0           state RELATED,ESTABLISHED
    10   ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0           state NEW tcp dpt:22
    11   ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0           state NEW tcp dpt:80
    12   ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0           state NEW tcp dpt:443
    
    Table: mangle
    Chain PREROUTING (policy ACCEPT)
    num  target     prot opt source               destination
    1    MARK       all  --  0.0.0.0/0            0.0.0.0/0           MARK set 0x9
    
    Chain INPUT (policy ACCEPT)
    num  target     prot opt source               destination
    
    Chain FORWARD (policy ACCEPT)
    num  target     prot opt source               destination
    
    Chain OUTPUT (policy ACCEPT)
    num  target     prot opt source               destination
    
    Chain POSTROUTING (policy ACCEPT)
    num  target     prot opt source               destination
    
    Table: nat
    Chain PREROUTING (policy ACCEPT)
    num  target     prot opt source               destination
    
    Chain POSTROUTING (policy ACCEPT)
    num  target     prot opt source               destination
    1    MASQUERADE  all  --  0.0.0.0/0            0.0.0.0/0           MARK match 0x9
    2    MASQUERADE  all  --  10.15.0.0/24         0.0.0.0/0
    
    Chain OUTPUT (policy ACCEPT)
    num  target     prot opt source               destination
    
     
  2. fasthostonline

    fasthostonline Apprentice 2.0

    Messages:
    484
    Likes Received:
    8
    Trophy Points:
    18
    mungkin si bos lupa buka port untuk koneksi si mobi
     
  3. budi_ati

    budi_ati Beginner 1.0

    Messages:
    11
    Likes Received:
    0
    Trophy Points:
    1
    maksud bos koneksi port yang mana ya?
    bisa minta pencerahanya bos?
     
  4. fasthostonline

    fasthostonline Apprentice 2.0

    Messages:
    484
    Likes Received:
    8
    Trophy Points:
    18
    setauku kan openvpn termasuk mobi kan paket port tertentu kan pas installnya itu.nah port itu yang di buka..mungkin aja si bos lupa buka port itu
     
  5. budi_ati

    budi_ati Beginner 1.0

    Messages:
    11
    Likes Received:
    0
    Trophy Points:
    1
    ngak sich bos... settingan sudah gak masalah ruch... kalo portnya gak di buka internet kan ikut gak jalan... skr sich internet jalan tapi mo ke ssh yang gak bisa...

    kayaknya masalah di iptables... gua ngak tau cara bukanya pada iptables
     
  6. fasthostonline

    fasthostonline Apprentice 2.0

    Messages:
    484
    Likes Received:
    8
    Trophy Points:
    18
    waduh kalo SSH ga bisa susah
    coba kalo ini vps minta ke provider nya untuk cek SSh nya jalan apa ga
     
  7. budi_ati

    budi_ati Beginner 1.0

    Messages:
    11
    Likes Received:
    0
    Trophy Points:
    1
    TApi bukan SSH ga jalan...
    Kalo saya koneksi dengan speedy SSH lancar2 aja...
    Jika saya konekdi dengan modem GSM melalui sebuah aplikasi non openvpn client (Jika sudah koneksi jendela terminal tidak boleh di tutup) kemudia saya konek ke SSH dia jg mau.
    tapi jika saya koneksi dengan Modem GSM melalui openvpn client, SSH yang gak bisa jalan bos.
     
  8. gonkyoka

    gonkyoka Banned!

    Messages:
    34
    Likes Received:
    0
    Trophy Points:
    0
    ditempat Tuan pasang firewall tidak seperti csf gitu Tuan?
     
  9. twistedshells

    twistedshells Apprentice 1.0

    Messages:
    277
    Likes Received:
    18
    Trophy Points:
    18
    asumsi port ssh di port 22 maka dari sisi firewall server anda tidak ada masalah (permit). Dari indikasi yang anda sebutkan diawal, kemungkinan besar provider Anda yang melakukan blocking port 22.

    Coba trick berikut (asumsi menggunakan linux CentOS/Redhat):
    1. Di server buka file /etc/ssh/sshd_config
    2. Cari port Port 22
    3. Tambahkan dibawahnya: Port 222
    4. Simpan file /etc/ssh/sshd_config lalu ketik: service sshd restart
    5. ketik: /sbin/iptables -I INPUT -p tcp --dport 222 -j ACCEPT
    6. Coba konek skr bro
     
Loading...
Thread Status:
Not open for further replies.

Share This Page

Loading...