TENTANG IPTABLES di Centos

[Multyhost]

Apakah Ada Yang Tau Cara Aktifkan IPTABLES dan Setting IPTABLES di Centos ?

maaf jika repost, karena saya masih newby pol hehehee

 

[arieonline]

default nya, iptables di centos itu udah aktif koq

coba aja "iptables -L -v n"

 

[voezie]

Apakah Ada Yang Tau Cara Aktifkan IPTABLES dan Setting IPTABLES di Centos ?

maaf jika repost, karena saya masih newby pol hehehee

# service iptables start
# chkconfig iptables on

 

[perdhanahost]

Kalau mungkin karena satu atau lain sebab, ternyata iptables belum terinstall secara default, tinggal install via network (asumsi, servernya sudah konek ke internet):

# yum -y install iptables

 

[ngaco]

# system-config-securitylevel-tui

 

[Multyhost]

# system-config-securitylevel-tui

root@xxxxxxxx [~]# system-config-securitylevel-tui
-bash: system-config-securitylevel-tui: command not found

kok kluarnya gitu ya

 

[Multyhost]

mungkin abang2 bos ada yang mau nambahin lagi untuk settingan iptables, karena saya masih bingung cara settingnya
soalnya saya dah setting seperti yang dibawah ini :

# yum -y install httpd
# yum -y install php
# yum -y install mysql
# yum -y install mysql-server
# yum -y install php-mysql

# /sbin/chkconfig httpd on
# /sbin/chkconfig --add mysqld
# /sbin/chkconfig mysqld on
# /sbin/service httpd start
# /sbin/service mysqld start

# mysqladmin -u root password 'new-password'

# iptables -F
# iptables -A INPUT -p udp -m udp --dport domain -j ACCEPT
# iptables -A INPUT -p tcp --dport 22 -j ACCEPT
# iptables -A INPUT -p tcp --dport 10000 -j ACCEPT
# iptables -A INPUT -p tcp --dport 25 -j ACCEPT
# iptables -A INPUT -p tcp --dport 8080 -j ACCEPT
# iptables -A INPUT -p tcp --dport 80 -j ACCEPT
# iptables -A INPUT -p tcp -m tcp --dport domain -j ACCEPT
# iptables -A FORWARD -o eth0 -j LOG  --log-level 7 --log-prefix BANDWIDTH_OUT:
# iptables -A FORWARD -i eth0 -j LOG  --log-level 7 --log-prefix BANDWIDTH_IN:
# iptables -A OUTPUT -o eth0 -j LOG  --log-level 7 --log-prefix BANDWIDTH_OUT:
# iptables -A INPUT -i eth0 -j LOG  --log-level 7 --log-prefix BANDWIDTH_IN:

# /sbin/service iptables save

now just restart your firewall

# /etc/init.d/iptables restart

# reboot

Akan tetapi ip flooder masih aja bisa masuk dan bikin rto server saya, Server saya pergunakan sebagai Server Camfrog Video Chat.
Mungkin abang2 boss master/suhu ada yang bisa kasih pencerahan untuk settingan iptables untuk Camfrog Video chat

sebelumnya saya ucapkan terimakasih

 

[arieonline]

# iptables -F
# iptables -A INPUT -p udp -m udp --dport domain -j ACCEPT
# iptables -A INPUT -p tcp --dport 22 -j ACCEPT
# iptables -A INPUT -p tcp --dport 10000 -j ACCEPT
# iptables -A INPUT -p tcp --dport 25 -j ACCEPT
# iptables -A INPUT -p tcp --dport 8080 -j ACCEPT
# iptables -A INPUT -p tcp --dport 80 -j ACCEPT
# iptables -A INPUT -p tcp -m tcp --dport domain -j ACCEPT
# iptables -A FORWARD -o eth0 -j LOG  --log-level 7 --log-prefix BANDWIDTH_OUT:
# iptables -A FORWARD -i eth0 -j LOG  --log-level 7 --log-prefix BANDWIDTH_IN:
# iptables -A OUTPUT -o eth0 -j LOG  --log-level 7 --log-prefix BANDWIDTH_OUT:
# iptables -A INPUT -i eth0 -j LOG  --log-level 7 --log-prefix BANDWIDTH_IN:

menurut saya dijalankan ato tidak firewall di atas tidak ngaruh, karena sepengetahuan saya itu accept semua, tidak ada yg di-DROP

 

[ngaco]

root@xxxxxxxx [~]# system-config-securitylevel-tui
-bash: system-config-securitylevel-tui: command not found

kok kluarnya gitu ya

Itu namanya paket/appsnya ga ada, harus install dulu...

yum install system-config-securitylevel-tui

Untuk block itu pake -j REJECT atau -j DROP. Tapi hati-hati ya nge-DROP, jangan sampe port remote (22/ssh) yang di DROP

 

[Multyhost]

Itu namanya paket/appsnya ga ada, harus install dulu...

yum install system-config-securitylevel-tui

Untuk block itu pake -j REJECT atau -j DROP. Tapi hati-hati ya nge-DROP, jangan sampe port remote (22/ssh) yang di DROP

Tanks boss saya coba dulu, moga aja berhasil