Cara melihat isi peraturan iptables
Yang saya bicarakan ini merupakan hal dasar tapi sering terlewat yakni soal firewall di Linux. Saat ini masih sangat populer digunakan iptables sebagai defaultnya, dan alternatifnya ada CSF Firewall dan firewalld. Nah… dari kasus mbak Intan soal mengganti port SSH dimana pada usaha login berikutnya malah gagal, dan ada kemungkinan port 22 tidak bisa digunakan lagi.
Setelah itu saya baru ingat kalau di VPSnya pakai VestaCP dan mestinya sudah diisi peraturan default soal koneksi yang diperbolehkan maupun tidak. Salah satunya ya soal koneksi SSH itu bisa lewat port mana.
Untuk memastikan tentunya kita harus mengecek apa isi peraturan iptables saat ini, dan ini mudah sekali kok:
iptables -L
Nanti isinya akan mirip seperti ini:
Chain INPUT (policy ACCEPT)
target prot opt source destination
Chain FORWARD (policy ACCEPT)
target prot opt source destination
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
Dan saya jelaskan dulu, artinya kosong tidak ada peraturan yang diterapkan pada firewall anda kalau isinya persis diatas. Tapi secara default setiap koneksi akan diterima.
Saya menyarankan mulai dipelajari format aturannya dan mulai membatasi koneksi yang masuk agar server anda tidak memproses koneksi yang tidak berguna.
caranya gmn cara ngisi/merubah iptablenya agar port ssh 22 bisa diganti,
Coba ini mbak:
Dimana
angka_port
gantikan dengan yang seharusnya.bisa fatal engga klo ngotak-atik iptable di vps,.. jd tkut klo mau ganti-ganti port…@_@
Ya separah – parahnya kita sendiri yang diblokir aksesnya, saya pernah mengalaminya kok: https://servernesia.com/1188/membersihkan-peraturan-iptables/ dan dibersihkan lewat Emergency Mode yang mbak akses lewat TightVNC kemarin itu.
mas chandra klo bisa request tutorial video yg ganti port 22. udh qu coba berkali-kali tpi msh blm bisa ganti port… ^_~!@> Terimakasih sebelum dn sesudahnya_
Video? Haha… Semoga ada waktu ya mbak, sedang sibuk – sibuknya juga sekarang. Tapi mbak gagalnya gimana ya?
Masih pakai Ubuntu 14.04 dan daemon SSHnya itu sshd kan? Yang diinstall VestaCP itu kan?