Blok Port 25 Menggunakan Iptables

You are here:

Untuk menghindari adanya akses secara langsung pada port 25, maka dilakukan proteksi koneksi port 25 hanya dari IP Public tertentu saja (Antispam Excellent). Adapun untuk melakukan proteksi tersebut dapat mengikuti panduan berikut ini :

1. Masuk pada server yang hendak di proteksi via SSH or something else

2. Buat 1 buah script pada folder /srv/. Misalnya berinama ip-filter.sh
vi /srv/ip-filter.sh

3. Isi dengan isian seperti berikut dan masukkan IP address yang diperbolehkan akses
iptables -F
iptables -A INPUT -p tcp- m tcp –dport 25 -s 127.0.0.0/8 -j ACCEPT
iptables -A INPUT -p tcp -m tcp –dport 25 -s IP-lokal-mailserver -j ACCEPT
iptables -A INPUT -p tcp -m tcp –dport 25 -s IP-Pub-mailserver (jika langsung menggunakan ip public) -j ACCEPT
iptables -A INPUT -p tcp -m tcp –dport 25 -s 108.60.195.218 -j ACCEPT
iptables -A INPUT -p tcp -m tcp –dport 25 -s 108.60.195.213 -j ACCEPT
iptables -A INPUT -p tcp -m tcp –dport 25 -s 108.60.195.222 -j ACCEPT
iptables -A INPUT -p tcp -m tcp –dport 25 -s 208.53.48.218 -j ACCEPT
iptables -A INPUT -p tcp -m tcp –dport 25 -s 208.53.48.191 -j ACCEPT
iptables -A INPUT -p tcp -m tcp –dport 25 -s 208.53.48.71 -j ACCEPT
iptables -A INPUT -p tcp -m tcp –dport 25 -s 208.53.48.64 -j ACCEPT
iptables -A INPUT -p tcp -m tcp –dport 25 -s 45.114.118.247 -j ACCEPT
iptables -A INPUT -p tcp -m tcp –dport 25 -s 51.79.159.101 -j ACCEPT
iptables -A INPUT -p tcp -m tcp –dport 25 -j DROP

4. Berikan hak akses pada script yang baru saja dibuat dan uji coba script
chmod +x /srv/ip-filter.sh
sh /srv/ip-filter.sh

5. Cek apakah IPTABLES sudah diterapkan dengan perintah berikut
iptables -L

6. Buat crontab agar setiap 20 menit sekali melakukan eksekusi script
crontab -e

7. Isi dengan isi seperti berikut :
*/20   *   *   *   *   sh /srv/ip-filter.sh

Catatan : Untuk yang ditandai merah mohon disesuaikan dengan ip yang punya bapak