[ASK] Tentang iptables

budi_ati · 25 Jan 2011

Master2 saya mo tanya nich mengapa saya setelah koneksi openvpn cliet internet bisa jalan, tapi koq mau putty ssh ke server saya tidak bisa ya? :frusty:

saya menggunakan tunneling untuk koneksi mobi dengan kartu GSM merah

tetapi jika koneksi dengan speedy ssh ke serverlangsung konek...
munkin iptables saya kurang apaan lagi ya?

mohon pencerahannya...

Ini hasil dari iptables VPS saya :

Code:

# service iptables status
Table: filter
Chain INPUT (policy ACCEPT)
num  target     prot opt source               destination
1    RH-Firewall-1-INPUT  all  --  0.0.0.0/0            0.0.0.0/0

Chain FORWARD (policy ACCEPT)
num  target     prot opt source               destination
1    RH-Firewall-1-INPUT  all  --  0.0.0.0/0            0.0.0.0/0

Chain OUTPUT (policy ACCEPT)
num  target     prot opt source               destination

Chain RH-Firewall-1-INPUT (2 references)
num  target     prot opt source               destination
1    ACCEPT     all  --  0.0.0.0/0            0.0.0.0/0
2    ACCEPT     all  --  0.0.0.0/0            0.0.0.0/0
3    ACCEPT     icmp --  0.0.0.0/0            0.0.0.0/0           icmp type 255
4    ACCEPT     esp  --  0.0.0.0/0            0.0.0.0/0
5    ACCEPT     ah   --  0.0.0.0/0            0.0.0.0/0
6    ACCEPT     udp  --  0.0.0.0/0            224.0.0.251         udp dpt:5353
7    ACCEPT     udp  --  0.0.0.0/0            0.0.0.0/0           udp dpt:631
8    ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0           tcp dpt:631
9    ACCEPT     all    --  0.0.0.0/0            0.0.0.0/0           state RELATED,ESTABLISHED
10   ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0           state NEW tcp dpt:22
11   ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0           state NEW tcp dpt:80
12   ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0           state NEW tcp dpt:443

Table: mangle
Chain PREROUTING (policy ACCEPT)
num  target     prot opt source               destination
1    MARK       all  --  0.0.0.0/0            0.0.0.0/0           MARK set 0x9

Chain INPUT (policy ACCEPT)
num  target     prot opt source               destination

Chain FORWARD (policy ACCEPT)
num  target     prot opt source               destination

Chain OUTPUT (policy ACCEPT)
num  target     prot opt source               destination

Chain POSTROUTING (policy ACCEPT)
num  target     prot opt source               destination

Table: nat
Chain PREROUTING (policy ACCEPT)
num  target     prot opt source               destination

Chain POSTROUTING (policy ACCEPT)
num  target     prot opt source               destination
1    MASQUERADE  all  --  0.0.0.0/0            0.0.0.0/0           MARK match 0x9
2    MASQUERADE  all  --  10.15.0.0/24         0.0.0.0/0

Chain OUTPUT (policy ACCEPT)
num  target     prot opt source               destination

fasthostonline · 25 Jan 2011

mungkin si bos lupa buka port untuk koneksi si mobi

budi_ati · 26 Jan 2011

fasthostonline said:
mungkin si bos lupa buka port untuk koneksi si mobi

maksud bos koneksi port yang mana ya?
bisa minta pencerahanya bos?

fasthostonline · 26 Jan 2011

budi_ati said:
maksud bos koneksi port yang mana ya?
bisa minta pencerahanya bos?

setauku kan openvpn termasuk mobi kan paket port tertentu kan pas installnya itu.nah port itu yang di buka..mungkin aja si bos lupa buka port itu

budi_ati · 26 Jan 2011

fasthostonline said:
setauku kan openvpn termasuk mobi kan paket port tertentu kan pas installnya itu.nah port itu yang di buka..mungkin aja si bos lupa buka port itu

ngak sich bos... settingan sudah gak masalah ruch... kalo portnya gak di buka internet kan ikut gak jalan... skr sich internet jalan tapi mo ke ssh yang gak bisa...

kayaknya masalah di iptables... gua ngak tau cara bukanya pada iptables

fasthostonline · 26 Jan 2011

waduh kalo SSH ga bisa susah
coba kalo ini vps minta ke provider nya untuk cek SSh nya jalan apa ga

budi_ati · 26 Jan 2011

fasthostonline said:
waduh kalo SSH ga bisa susah
coba kalo ini vps minta ke provider nya untuk cek SSh nya jalan apa ga

TApi bukan SSH ga jalan...
Kalo saya koneksi dengan speedy SSH lancar2 aja...
Jika saya konekdi dengan modem GSM melalui sebuah aplikasi non openvpn client (Jika sudah koneksi jendela terminal tidak boleh di tutup) kemudia saya konek ke SSH dia jg mau.
tapi jika saya koneksi dengan Modem GSM melalui openvpn client, SSH yang gak bisa jalan bos.

gonkyoka · 26 Jan 2011

ditempat Tuan pasang firewall tidak seperti csf gitu Tuan?

twistedshells · 27 Jan 2011

asumsi port ssh di port 22 maka dari sisi firewall server anda tidak ada masalah (permit). Dari indikasi yang anda sebutkan diawal, kemungkinan besar provider Anda yang melakukan blocking port 22.

Coba trick berikut (asumsi menggunakan linux CentOS/Redhat):
1. Di server buka file /etc/ssh/sshd_config
2. Cari port Port 22
3. Tambahkan dibawahnya: Port 222
4. Simpan file /etc/ssh/sshd_config lalu ketik: service sshd restart
5. ketik: /sbin/iptables -I INPUT -p tcp --dport 222 -j ACCEPT
6. Coba konek skr bro

[ASK] Tentang iptables

budi_ati

Beginner 1.0

fasthostonline

Apprentice 2.0

budi_ati

Beginner 1.0

fasthostonline

Apprentice 2.0

budi_ati

Beginner 1.0

fasthostonline

Apprentice 2.0

budi_ati

Beginner 1.0

gonkyoka

Banned!

twistedshells

Apprentice 1.0