Yang pertama dilakukan, bersihkan semua konfigurasi yang mungkin sudah ada
# iptables -F
# iptables -X
Blokir semua koneksi yang masuk (INPUT) maupun keluar (OUTPUT)
# iptables -P INPUT DROP
# iptables -P OUTPUT DROP
Ijinkan koneksi yang sedang berlangsung (ESTABLISHED) maupun yang berhubungan (RELATED) dan tutup untuk yang tidak sah (INVALID)
# iptables -A INPUT -m conntrack --ctstate INVALID -j DROP
# iptables -A INPUT -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT
Unlimited koneksi untuk loopback device.
# iptables -A INPUT -i lo -j ACCEPT
# iptables -A OUTPUT -o lo -j ACCEPT
Ijinkan koneksi yang sedang berlangsung, berhubungan, dan baru (NEW). Ingat, untuk OUTPUT diberi NEW supaya kita bebas membuat koneksi baru atau menghubungkan ke dunia luar.
# iptables -A OUTPUT -m conntrack --ctstate INVALID -j DROP
# iptables -A OUTPUT -m conntrack --ctstate NEW,RELATED,ESTABLISHED -j ACCEPT
Jika sedang belajar jaringan, ICMP harus di ijinkan. Jika ICMP terblokir, maka komputer TIDAK AKAN BISA di ping sehingga sulit untuk memastikan komputer sudah terhubung atau tidak.
# iptables -A INPUT -p icmp --icmp-type echo-request -j ACCEPT
Tidak ada komentar:
Posting Komentar