Firewall Iptables SSH Enable Spesifik IP

Ada kalanya ketika ingin mengaktifkan fitur keamanan yang lebih tinggi, yaitu dengan cara membatasi akses dengan menggunakan firewall. By default, firewall yang digunakan pada server adalah iptables. Jadi misalnya, kita akan enable port SSH pada IP tertentu saja, maka harus kita buat dulu command yang akan di execute di level untuk di apply ke firewall iptables.

Baca juga : shellinabox: SSH dari Web Browser

Misalkan port SSH pada server kamu adalah di port 22 (by default). Kemudian port ssh ini akan kita allow untuk IP VPN kita saja (hanya bisa connect SSH via VPN saja). Maka informasi detailnya seperti ini :

  • Port SSH 22
  • IP VPN 192.168.0.100
  • Syarat : Hanya bisa konek SSH lewat VPN saja

Pertama, buat rule iptables untuk allow port SSH yaitu 22 terlebih dahulu.

iptables -A INPUT -p tcp -s 192.168.0.100 --dport 22 -j ACCEPT

Kemudian kita buat rule untuk drop semua koneksi yang tersambung ke port SSH tersebut.

iptables -A INPUT -p tcp -s 0.0.0.0/0 --dport 22 -j DROP

Dengan demikian, semua koneksi akan di blok pada port 22 kecuali koneksi dari IP 192.168.0.100 saja. Dengan begini, yang bisa konek ke SSH server kamu hanya dari IP VPN 192.168.0.100 saja.

Baca juga : OpenVPN: Bypass Youtube atau Facebook

Jika kamu ingin melakukan whitelist IP VPN lainnya selain 192.168.0.100 (misal IP 192.168.2.30) maka :

iptables -I INPUT 2 -p tcp -s 192.168.2.30 --dport 22 -j ACCEPT

Dimana command di atas akan ditempatkan urutan ke 2 sebelum rule DROP.

Leave a Reply

Your email address will not be published. Required fields are marked *