New Post

Thursday, November 20, 2014

Block All Port Server on CentOS 6

Akhirnya bisa share lagi :D. Kali ini ane mau cerita tentang "Block All Port Server on CentOS 6" except mandratory port exactly :D #translatepliss :v

Oke sebelum kita lanjut, ada beberapa hal yang kita perlu ketahui tentang port-port yang ada di server. Apa itu port ? ini penjelasannya :

mekanisme yang mengizinkan sebuah komputer untuk mendukung beberapa sesi koneksi dengan komputer lainnya dan program di dalam jaringan. Port dapat mengidentifikasikan aplikasi dan layanan yang menggunakan koneksi di dalam jaringan TCP/IP. Sehingga, port juga mengidentifikasikan sebuah proses tertentu di mana sebuah server dapat memberikan sebuah layanan kepada klien atau bagaimana sebuah klien dapat mengakses sebuah layanan yang ada dalam server. Port dapat dikenali dengan angka 16-bit (dua byte) yang disebut dengan Port Number dan diklasifikasikan dengan jenis protokol transport apa yang digunakan, ke dalam Port TCP dan Port UDP. Karena memiliki angka 16-bit, maka total maksimum jumlah port untuk setiap protokol transport yang digunakan adalah 65536 buah.
Dilihat dari penomorannya, port UDP dan TCP dibagi menjadi tiga jenis, yakni sebagai berikut:
  • Well-known Port: yang pada awalnya berkisar antara 0 hingga 255 tapi kemudian diperlebar untuk mendukung antara 0 hingga 1023. Port number yang termasuk ke dalam well-known port, selalu merepresentasikan layanan jaringan yang sama, dan ditetapkan oleh Internet Assigned Number Authority (IANA). Beberapa di antara port-port yang berada di dalam range Well-known port masih belum ditetapkan dan direservasikan untuk digunakan oleh layanan yang bakal ada pada masa depan. Well-known port didefinisikan dalam RFC 1060.
  • Registered Port: Port-port yang digunakan oleh vendor-vendor komputer atau jaringan yang berbeda untuk mendukung aplikasi dan sistem operasi yang mereka buat. Registered port juga diketahui dan didaftarkan oleh IANA tapi tidak dialokasikan secara permanen, sehingga vendor lainnya dapat menggunakan port number yang sama. Range registered port berkisar dari 1024 hingga 49151 dan beberapa port di antaranya adalah Dynamically Assigned Port.
  • Dynamically Assigned Port: merupakan port-port yang ditetapkan oleh sistem operasi atau aplikasi yang digunakan untuk melayani request dari pengguna sesuai dengan kebutuhan. Dynamically Assigned Port berkisar dari 1024 hingga 65536 dan dapat digunakan atau dilepaskan sesuai kebutuhan.
 itu tadi kata wikipedia ya, bukan kata ane :v ini link nya Port (computer networking). Sebenernya sih engga masalah kalo semua port di server mau di tutup (kalo di pake pribadi) , yang jadi masalah adalah ketika server itu mau di gunakan untuk melayani client. Anda harus tau port-port mana saja yang harus anda buka agar bisa "memuaskan" client anda :D.

Kalo aku sih , ketika si server buat publik ada beberapa port yang harus di buka. Kaya port 21 (FTP), 53 (DNS), 80 (HTTP), 443 (SSL), 123 (NTP), 3306 (MySQL), dan port untuk mailer (Biasanya 25 (SMTP), 110 (POP3) ada juga yg lain :D). itu kalo saya, tapi setiap sysadmin pasti punya kebijakan sendiri-sendiri terhadap server mereka.

Oke langsung aja ini ke bagaimana "Block All Port Server on CentOS 6" :D

1. Buat file firewall.sh yang berisi syntax ini

#Blok semua permintaan masuk port
iptables -P INPUT DROP
#yang rule di bawah ini aku lupa buat apa :v
iptables -P OUTPUT ACCEPT
iptables -P FORWARD ACCEPT
#ini buat mengizinkan port-port tertentu yang di buka
iptables -A INPUT -p tcp --dport 80 -j ACCEPT
iptables -A INPUT -p tcp --dport 3306 -j ACCEPT
iptables -A INPUT -p tcp --dport 53 -j ACCEPT
iptables -A INPUT -p tcp --dport 443 -j ACCEPT 
iptables -A INPUT -i eth0 -j ACCEPT #(ganti eth0 dengan interface elu, biar ngga ke blokir juga)#

#serah lu dah mau apalagi yg di buka :v

2. Save file firewall.sh tadi gaes, jangan lupa :D
3. Beri hak akses untuk file tersebut agar bisa di jalankan

chmod +x firewall.sh

4. Jalanin deh file nya

./firewall.sh

5. Cek pake syntax ini iptables -L -n . Lalu akan keluar kek gini

Chain INPUT (policy DROP)
target     prot opt source               destination       
ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0            tcp dpt:80
ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0            tcp dpt:3306
ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0            tcp dpt:53
ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0            tcp dpt:443
ACCEPT     all  --  0.0.0.0/0            0.0.0.0/0

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination       

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination
===================================================

Nah itu dlu, nanti penjelasan lebih lengkap tentang iptables bakal ane jabarin #kalolagimood :v.
Big Thanks buat agan Faisal , dia juga berjasa dalam hal ini :v
Mungkin sementara itu dulu post nya, lanjut besok lagi yak :v
#pelukpelukpeluk #ciumciumcium :v 
pukul

No comments:

Post a Comment

Subscribe to: Post Comments (Atom)
Designed By Blogger Templates | Re-Designed By Cebre