nih kalau mau jadi acuan. iptables -Z iptables -F -t filter iptables -F -t nat
iptables -P INPUT DROP iptables -P FORWARD DROP iptables -P OUTPUT ACCEPT #Untuk mem-blok ICMP (ping) iptables -A INPUT -i eth0 -s 0/0 -d 0/0 -p icmp -j ACCEPT #Untuk Localhost iptables -A INPUT -s 127.0.0.1 -d 0/0 -j ACCEPT iptables -A INPUT -s 10.8.9.103 -d 0/0 -j ACCEPT iptables -A INPUT -s 202.158.1.xxx -d 0/0 -j ACCEPT #Untuk ssh iptables -A INPUT -s 10.8.9.140/32 -d 10.8.9.103 -p tcp --dport 22 -j ACCEPT #Untuk SMTP Connection iptables -A INPUT -s 0/0 -d 0/0 -p tcp --dport 25 -j ACCEPT iptables -A INPUT -s 0/0 -d 0/0 -p tcp --dport 465 -j ACCEPT #Untuk DNS Request iptables -A INPUT -s 202.158.1.xxx -d 202.158.1.xxx -p udp --sport 53 -j ACCEPT iptables -A INPUT -s 202.158.1.xxx -d 202.158.1.xxx -p tcp --sport 53 -j ACCEPT #Untuk pop3 dari iptables -A INPUT -s 10.8.9.119 -d 10.8.9.103 -p tcp --dport 110 -j ACCEPT #Untuk koneksi HTTPS iptables -A INPUT -s 0/0 -d 202.158.1.xxx -p tcp --dport 443 -j ACCEPT iptables -A INPUT -s 10.8.9.0/24 -d 10.8.9.103 -p tcp --dport 443 -j ACCEPT #untuk Koneksi POP3s iptables -A INPUT -s 0/0 -d 202.158.1.xxx -p tcp --dport 995 -j ACCEPT iptables -A INPUT -s 10.8.9.0/24 -d 10.8.9.103 -p tcp --dport 995 -j ACCEPT #Accept untuk koneksi yang established iptables -A INPUT -m state -i eth0 --state ESTABLISHED -j ACCEPT iptables -A INPUT -m state -i eth1 --state ESTABLISHED -j ACCEPT 2008/7/16 M Sigit Atmadhi - Gmail <[EMAIL PROTECTED]>: > sekedar sharing,saat ini saya juga sedang setting mail server dengan zimbra > berikut iptablesnya > mungkin utk langkah awal bisa di data dulu port2x apa aja yg dibutuhkan > (dalam bentuk tabel) oleh mail server terutama mail server zimbra setelah > terdata baru mulai setting iptables, untuk port2x apa saja yg digunakan bisa > dilihat di manualnya zimbra > > > ----- Original Message ----- From: "Milis" <[EMAIL PROTECTED]> > To: <[email protected]> > Sent: Tuesday, July 15, 2008 10:08 PM > Subject: [tanya-jawab] firewall untuk email server > > >> halo pakar linux,.. >> sy sedang membuat email server zimbra dgn linux debian, dan uda berjalan >> ckup baik. >> tp blom ada seting firewall / iptables nya. >> bagaimana firewall/iptables yg baik utk email server tsb? >> bisa beri script iptables utk mengamankan email server sy? >> thanks a lot >> >> >> -- >> FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab >> Unsubscribe: kirim email ke [EMAIL PROTECTED] >> Arsip dan info milis selengkapnya di http://linux.or.id/milis >> > > > -- > FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab > Unsubscribe: kirim email ke [EMAIL PROTECTED] > Arsip dan info milis selengkapnya di http://linux.or.id/milis > > -- --jo-- http://vblade.blogspot.com What you Think and what you Feel and what Manifests is always a Match -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke [EMAIL PROTECTED] Arsip dan info milis selengkapnya di http://linux.or.id/milis
