Konfigurasi Iptables Zimbra Pada Centos 6.x

Konfigurasi Iptables Zimbra Pada Centos 6.x

Konfigurasi Iptables Zimbra Pada CentosKonfigurasi Iptables Zimbra Pada Centos 6.x, Iptables masih tersedia pada Centos 6.x, Namun apabila menggunakan Centos 7. Iptables sudah digantikan dengan firewalld. Iptables ini konfigurasinya saangat berbeda dengan firewalld di centos 7. Iptables ini sangat berguna ketika server berada langsung di public tanpa ada perangkat firewall didepannya. Fungsi utama Iptables pada tutorial ini untuk membatasi port mana saja yang boleh diakses dari external.

Ada salah satu client saadwebid memiliki server zimbra yang berada di cloud tanpa konfigurasi iptables. Ini yang membuat semua port open semua, dan bebas melakukkan flooding. Dan juga kasus Memcached Amplification Attack pada port 11211.

Copy+Paste kemudian enter

iptables -P INPUT DROP
iptables -P OUTPUT ACCEPT
iptables -A INPUT -i lo -j ACCEPT
iptables -A INPUT -s IP-Address-of-server/32 -j ACCEPT
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A INPUT -p tcp --dport 22 -j ACCEPT
iptables -A INPUT -p icmp -j ACCEPT
iptables -A INPUT -p tcp --dport 22 -j ACCEPT
iptables -A INPUT -p tcp --dport 80 -j ACCEPT
iptables -A INPUT -p tcp --dport 25 -j ACCEPT
iptables -A INPUT -p tcp --dport 110 -j ACCEPT
iptables -A INPUT -p tcp --dport 143 -j ACCEPT
iptables -A INPUT -p tcp --dport 443 -j ACCEPT
iptables -A INPUT -p tcp --dport 465 -j ACCEPT
iptables -A INPUT -p tcp --dport 587 -j ACCEPT
iptables -A INPUT -p tcp --dport 993 -j ACCEPT
iptables -A INPUT -p tcp --dport 995 -j ACCEPT
iptables -A INPUT -p tcp --dport 3443 -j ACCEPT
iptables -A INPUT -p tcp --dport 5222 -j ACCEPT
iptables -A INPUT -p tcp --dport 5223 -j ACCEPT
iptables -A INPUT -p tcp --dport 9071 -j ACCEPT
iptables -A INPUT -p tcp --dport 8443 -j ACCEPT
iptables -A INPUT -p tcp --dport 7071 -j ACCEPT
iptables -A INPUT -p tcp --sport 80 -j ACCEPT
iptables -A INPUT -p tcp --sport 25 -j ACCEPT
iptables -A INPUT -p tcp --sport 110 -j ACCEPT
iptables -A INPUT -p tcp --sport 143 -j ACCEPT
iptables -A INPUT -p tcp --sport 443 -j ACCEPT
iptables -A INPUT -p tcp --sport 465 -j ACCEPT
iptables -A INPUT -p tcp --sport 587 -j ACCEPT
iptables -A INPUT -p tcp --sport 993 -j ACCEPT
iptables -A INPUT -p tcp --sport 995 -j ACCEPT
iptables -A INPUT -p tcp --sport 3443 -j ACCEPT
iptables -A INPUT -p tcp --sport 5222 -j ACCEPT
iptables -A INPUT -p tcp --sport 5223 -j ACCEPT
iptables -A INPUT -p tcp --sport 9071 -j ACCEPT
iptables -A INPUT -p tcp --sport 8443 -j ACCEPT
iptables -A INPUT -p tcp --sport 7071 -j ACCEPT
iptables -A INPUT -p udp --sport 53 -j ACCEPT
service iptables save
service iptables restart

Lakukkan pengecekkan pengecekkan port menggunakan perintah telnet dan lakukkan pengecekkan lookup dns dengan perintah nslookup.

Selamat mencoba…

“Bila butuh bantuan bisa menggunakan layanan saadwebid dengan menguhubungi melalui whatsapp atau contact yang tersedia pada website.”

×

Hello!

Klik salah satu support kami dibawah untuk chat WhatsApp atau kirim email kepada kami ke info@saad.web.id

× WhatsApp Kami