CSF/iptables di VPS


Status
Not open for further replies.

twistedshells

Apprentice 1.0
support ma ip tables bro, aduh mau instal lagi takutnya malah ke blok semua portnya

oiya di config ada tulisan allow pingout ama ping in, aku disable semua, apa itu yang nyebabin server nya tidak bisa diakses sama sekali? :confused:

Anda block ping tidak membuat Anda tidak bisa mengakses via ssh ke server Anda. Itu adalah block ICMP saja.

Pastikan, sebelum Anda implement firewall perlu 2 hal yang Anda lakukan supaya server tidak terkunci karena kesalahan konfigurasi firewall:

1. Masukkan IP Anda ke global whitelist di konfigurasi firewall (jika di konfigurasi firewall yang akan diinstall tidak support whitelist secara explisit, tambahkan rule berikut dibaris paling akhir dari susuan rule firewall yang ada
/sbin/iptables -I INPUT -s IPANDA -j ACCEPT)

2. Buat cron misalnya 5 atau 10 menit, untuk flush firewall yang diimplement (kemungkinan ada manual di paket CSF nya) supaya jika ada kesalahan misalnya Anda tidak bisa login, maka Anda bisa tunggu 5 atau 10 menit untuk bisa masuk lagi ke server dan cek konfigurasinya.

Setelah Anda yakin firewall Anda berjalan dengan baik, Anda bisa disable nomor (2) diatas.

Semoga membantu.
 

YosDuoS

Poster 1.0
modul tertentu tidak ada di Node, jadi csf tidak bisa berfungsi dengan baik. hanya root server yang bisa memasang modul tersebut, tidak bisa dari root vps. Konsultasikan dengan providernya saja.

ini modul yang harus di set di VE dan harus di load di node

command untuk openvz VE
Code:
vzctl set 220 --iptables ipt_REJECT --iptables ipt_tos --iptables ipt_TOS --iptables ipt_LOG --iptables ip_conntrack --iptables ipt_limit --iptables ipt_multiport --iptables iptable_filter --iptables iptable_mangle --iptables ipt_TCPMSS --iptables ipt_tcpmss --iptables ipt_ttl --iptables ipt_length --iptables ipt_state --iptables iptable_nat --iptables ip_nat_ftp --iptables ip_conntrack_ftp --save

lalu:
semua modul diatas harus di modprobe di node

itu hasil nanya ke google selama 2 hari, saya share disini, semoga berguna buat yang lain.

kalo ada cara yang lebih mudah silahkan ditambahkan di bawah saya :)
 
Status
Not open for further replies.

Top