|

Cara cek firewall di Linux aktif

Saya cuma sekedar mengingatkan bahwa setiap instalasi distro Linux apapun biasanya secara default sudah ada firewallnya. Variasinya dari yang paling umum adalah iptables (mayoritas), ufw (Ubuntu), dan firewalld (CentOS 7). Walaupun VPSnya memasang ISO minimal tetap ada firewallnya dari pengalaman saya.

Bagaimana kita tahu terpasang dan aktif yang mana? Bisa dicoba eksekusi perintah berikut:

  • iptables
    iptables status
  • ufw
    ufw status
  • firewalld
    systemctl status firewalld

Kalau ada balasannya (bukan not found atau semacamnya) berarti ada dan bekerja. Kalau semuanya gagal baru kita install firewallnya.

Oh ya, tambahan saja ada juga yang namanya ConfigServer Firewall (CSF) atau Advanced Policy Firewall (APF), dan ini menggantikan atau minimal memodifikasi firewall yang sudah terinstall. Pasangnya manual jadi kecil kemungkinan tidak tahu memakai ini servernya kecuali disettingkan orang atau script installer otomatis.

8 Comments

  1. Selamat malam mas, saya belum bisa membaca file log UFW, berikut adalah conton kalau ada waktu minta dijelasin dong mas maksudnya bagaimana?

    Dec 10 18:50:11 ubuntu kernel: [140742.312994] [UFW BLOCK] IN=eth0 OUT= MAC=ca:2b:17:ef:53:f6:83:c1:c1:83:09:32:08:00 SRC=114.124.244.143 DST=128.199.123.XXX LEN=52 TOS=0x00 PREC=0x00 TTL=248 ID=57143 DF PROTO=TCP SPT=52781 DPT=443 WINDOW=31441 RES=0x00 ACK URGP=0
  2. IP 114.124.244.143 merupakan IP Provider Te**omse*l setelah saya cek blacklist reportnya Barracuda_Reputation_B dan CBL_AbuseAt

    Berati intinya IP 114.124.244.143 tidak bisa buka koneksi / ditolak karena terdaftar blacklist di Barracuda_Reputation_B dan CBL_AbuseAt, begitu kah?

    nah kalau banyak IP yg seperti itu sebaiknya dibiarkan saja atau bagaimana mas?

    1. Ini kayanya IPnya pernah dibuat spam mas kalau masuk list barracuda, agak repot juga jadinya akses koneksi normal ke situsnya terblokir.

      Apa dinonaktifkan cek blacklistnya kalau koneksi HTTP/HTTPS saja ya?

Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *