Peraturan default iptables milik VestaCP

Nah… pagi ini saya baru saja melakukan kesalahan fatal terhadap aturan iptables yang ada didalam VestaCP, tidak sengaja saya hapus semua. 🙁 Sekarang saya kelabakan karena tidak bisa masuk sama sekali ke VPSnya melalui control panelnya dan SSH karena terblokir. Websitenya pun down semua. Huf… Menanti bantuan support dari provider VPSnya sekarang.

Sambil menunggu sayapun berusaha mencari aturan default iptables dari VestaCP untuk dikembalikan seperti semula dan ternyata tidak mudah juga mendapatkannya. Akhirnya saya memilih melakukan instalasi baru pada Virtual Private Server lain dan melihat isinya.

Langsung saja, berikut isi rule iptables default milik VestaCP:

-A INPUT -p tcp -m tcp --dport 8083 -j fail2ban-VESTA
-A INPUT -p tcp -m multiport --dports 25,465,587,2525,110,995,143,993 -j fail2ban-MAIL
-A INPUT -p tcp -m tcp --dport 22 -j fail2ban-SSH
-A INPUT -p tcp -m tcp --dport 22 -j ACCEPT
-A INPUT -p tcp -m multiport --dports 80,443 -j ACCEPT
-A INPUT -p tcp -m multiport --dports 21,12000:12100 -j ACCEPT
-A INPUT -p udp -m udp --dport 53 -j ACCEPT
-A INPUT -p tcp -m multiport --dports 25,465,587,2525 -j ACCEPT
-A INPUT -p tcp -m multiport --dports 110,995 -j ACCEPT
-A INPUT -p tcp -m multiport --dports 143,993 -j ACCEPT
-A INPUT -p tcp -m multiport --dports 3306,5432 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 8083 -j ACCEPT
-A INPUT -p icmp -j ACCEPT
-A INPUT -s alamat_ip_server/32 -j ACCEPT
-A INPUT -s 127.0.0.1/32 -j ACCEPT
-A INPUT -p tcp -m tcp --sport 20 -j ACCEPT
-A INPUT -p tcp -m tcp --sport 21 -j ACCEPT
-A INPUT -p tcp -m tcp --sport 22 -j ACCEPT
-A INPUT -p tcp -m tcp --sport 25 -j ACCEPT
-A INPUT -p udp -m udp --sport 53 -j ACCEPT
-A INPUT -p tcp -m tcp --sport 80 -j ACCEPT
-A INPUT -p tcp -m tcp --sport 443 -j ACCEPT
-A INPUT -p tcp -m tcp --sport 110 -j ACCEPT
-A INPUT -p udp -m udp --sport 123 -j ACCEPT
-A INPUT -p tcp -m tcp --sport 143 -j ACCEPT
-A INPUT -p tcp -m tcp --sport 3306 -j ACCEPT
-A INPUT -p tcp -m tcp --sport 5432 -j ACCEPT
-A INPUT -p tcp -m tcp --sport 8080 -j ACCEPT
-A INPUT -p tcp -m tcp --sport 8433 -j ACCEPT
-A INPUT -p tcp -m tcp --sport 8083 -j ACCEPT
-A INPUT -p tcp -m tcp --sport 12000:12100 -j ACCEPT
-A INPUT -p tcp -m state --state RELATED,ESTABLISHED -j ACCEPT
-A fail2ban-MAIL -j RETURN
-A fail2ban-SSH -j RETURN
-A fail2ban-VESTA -j RETURN
-A fail2ban-ssh -j RETURN

Kalau anda bisa mengakses VPS anda lewat SSH silahkan isikan aturan diatas, atau minta bantuan supportnya. Tidak perlu semua, yang penting akses SSH sudah didapat dan mungkin port control panelnya juga. Jangan lupa alamat_ip_server gantikan dengan yang benar.

Alternatifnya kalau bisa masuk lewat Emergency console (dalam kasus saya tidak 🙁 ) maka bisa mengedit /usr/local/vesta/data/firewall/rules.conf dengan kode berikut:

RULE='1' ACTION='ACCEPT' PROTOCOL='ICMP' PORT='0' IP='0.0.0.0/0' COMMENT='PING' SUSPENDED='no' TIME='17:13:48' DATE='2014-09-16'
RULE='2' ACTION='ACCEPT' PROTOCOL='TCP' PORT='8083' IP='0.0.0.0/0' COMMENT='VESTA' SUSPENDED='no' TIME='07:40:16' DATE='2014-05-25'
RULE='3' ACTION='ACCEPT' PROTOCOL='TCP' PORT='3306,5432' IP='0.0.0.0/0' COMMENT='DB' SUSPENDED='no' TIME='07:40:16' DATE='2014-05-25'
RULE='4' ACTION='ACCEPT' PROTOCOL='TCP' PORT='143,993' IP='0.0.0.0/0' COMMENT='IMAP' SUSPENDED='no' TIME='07:40:16' DATE='2014-05-25'
RULE='5' ACTION='ACCEPT' PROTOCOL='TCP' PORT='110,995' IP='0.0.0.0/0' COMMENT='POP3' SUSPENDED='no' TIME='07:40:16' DATE='2014-05-25'
RULE='6' ACTION='ACCEPT' PROTOCOL='TCP' PORT='25,465,587,2525' IP='0.0.0.0/0' COMMENT='SMTP' SUSPENDED='no' TIME='07:40:16' DATE='2014-05-25'
RULE='7' ACTION='ACCEPT' PROTOCOL='UDP' PORT='53' IP='0.0.0.0/0' COMMENT='DNS' SUSPENDED='no' TIME='07:40:16' DATE='2014-05-25'
RULE='8' ACTION='ACCEPT' PROTOCOL='TCP' PORT='21,12000-12100' IP='0.0.0.0/0' COMMENT='FTP' SUSPENDED='no' TIME='07:40:16' DATE='2014-05-25'
RULE='9' ACTION='ACCEPT' PROTOCOL='TCP' PORT='80,443' IP='0.0.0.0/0' COMMENT='WEB' SUSPENDED='no' TIME='17:04:27' DATE='2014-09-24'
RULE='10' ACTION='ACCEPT' PROTOCOL='TCP' PORT='22' IP='0.0.0.0/0' COMMENT='SSH' SUSPENDED='no' TIME='17:14:41' DATE='2014-09-16'

Setelah itu eksekusi perintah berikut:

v-update-firewall

Ini akan mengupdate aturan firewall milik VestaCP

Update beberapa menit setelah saya mempublikasikan curhat kali ini, tiba – tiba saya bisa masuk lewat akses SSH darurat. Lega banget rasanya. 😀

Semoga bermanfaat.

3 pemikiran pada “Peraturan default iptables milik VestaCP

  1. Halo mas Chandra,

    Saya pakai VestaCP, sy berhasil buat akun FTP, lalu saya coba akses (pakai FileZilla) dengan koneksi internet telkom (bukan mobile), berhasil masuk.

    Tapi anehnya setiap saya menggunakan jaringan internet mobile data seperti telkomsel atau indosat, selalu gagal, errornya “Bad IP Connecting”.

    Lalu saya ganti lagi ke jaringan internet telkom (internet rumahan seperti indihome), selalu berhasil masuk pakai FileZilla atau WinSCP.

    apa ya kira-kira masalahnya.

    terima kasih.

    • Alamat IPnya yang bermasalah mas, biasanya sudah memiliki reputasi buruk karena spam/DDOS/hacking/malware. Ya karena ISP di Indonesia untuk pelanggan pribadi/rumahan kan 1 alamat IPv4 dipakai bersama.

Tinggalkan komentar