Cara melihat isi peraturan iptables

Yang saya bicarakan ini merupakan hal dasar tapi sering terlewat yakni soal firewall di Linux. Saat ini masih sangat populer digunakan iptables sebagai defaultnya, dan alternatifnya ada CSF Firewall dan firewalld. Nah… dari kasus mbak Intan soal mengganti port SSH dimana pada usaha login berikutnya malah gagal, dan ada kemungkinan port 22 tidak bisa digunakan lagi.

Setelah itu saya baru ingat kalau di VPSnya pakai VestaCP dan mestinya sudah diisi peraturan default soal koneksi yang diperbolehkan maupun tidak. Salah satunya ya soal koneksi SSH itu bisa lewat port mana.

Untuk memastikan tentunya kita harus mengecek apa isi peraturan iptables saat ini, dan ini mudah sekali kok:

iptables -L

Nanti isinya akan mirip seperti ini:

Chain INPUT (policy ACCEPT)
target     prot opt source               destination         

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination         

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination

Dan saya jelaskan dulu, artinya kosong tidak ada peraturan yang diterapkan pada firewall anda kalau isinya persis diatas. Tapi secara default setiap koneksi akan diterima.

Saya menyarankan mulai dipelajari format aturannya dan mulai membatasi koneksi yang masuk agar server anda tidak memproses koneksi yang tidak berguna.