Cara Konfigurasi Firewall di Debian 5

Firewall dalam sebuah server sangat penting untuk menjaga system keamanan jaringan kita, untuk itu jika kita ingin membuat sebuah server jangan lupa untuk konfigurasi firewall.
Disini saya akan share cara untuk memblokir port-port tertentu dalam Debian 5, langkah-langkah konfigurasi :

*  Sebagai contoh, saya akan memblokir port ssh ( 22 ), dan port ftp ( 21 )
1. Ketik perintah nano /etc/rc.local
2. lalu tambahkan script berikut di atas exit 0

iptables -A INPUT -p tcp --dport 21 -j DROP 

iptables -A INPUT -p tcp --dport 22 -j DROP

Atau bisa juga menggunakan script berikut :

iptables -A INPUT -p tcp -m multiport --port 21,22 -j DROP

Setelah selesai tekan ctrl+o untuk simpan konfigurasi, tekan ctrl+x untuk keluar
Kemudian restart dengan mengetikan perintah reboot

Cara Konfigurasi Firewall untuk mengijinkan port-port tertentu, tetapi selain port yang kita ijinkan akan di block :

*  Sebagai contoh, saya akan mengijinkan
port http ( 80 )
port DNS ( 53 )
port DHCP ( 68 )
port POP3 ( 110 )
port SMTP ( 25 )
dan port squid ( 3128 )

1. Ketik perintah nano /etc/rc.local
2. lalu tambahkan script berikut di atas exit 0

iptables -A INPUT -p tcp --dport 80 -j ACCEPT 

iptables -A INPUT -p tcp --dport 53 -j ACCEPT 

iptables -A INPUT -p tcp --dport 68 -j ACCEPT 

iptables -A INPUT -p tcp --dport 110 -j ACCEPT 

iptables -A INPUT -p tcp --dport 25 -j ACCEPT 

iptables -A INPUT -p tcp --dport 3128 -j ACCEPT 

iptables -A INPUT -j DROP

Atau bisa juga menggunakan script berikut :

iptables -A INPUT -p tcp -m multiport --port 80,53,68,110,25,3128 -j ACCEPT 

iptables -A INPUT -j DROP

Setelah selesai tekan ctrl+o untuk simpan konfigurasi, tekan ctrl+x untuk keluar
Kemudian restart dengan mengetikan perintah reboot