Home > Tips dan Trik > Think twice before applying IPTables rules!

Think twice before applying IPTables rules!

Ja-ja-jadi…

Gw iseng-iseng memperbaharui rules iptables server Oniichan beberapa minggu (lol) yang lalu. Itu juga dikarenakan gw makin ngerti kenapa ini bisa begini dan begitu (walau masih pemula juga)

Blablabla, setelah beberapa kali restart iptables dan mengecek berulang kali rules nya, gw aplikasikan itu rules dengan

iptables-restore < fw.start

SSH tidak putus, web bisa diakses, terlihat lancar.

Namun semua berubah sejak kulit manggis menyerang saat gw apt-get update. Proses apt nya error! Tidak dapat terkoneksi ke luar. Padahal gw buka port 80 dan 443. Hmm aneh.

Iseng-iseng, gw login ulang SSH. Dan ternyata saat login ada jeda waktu 15 detik untuk bisa login. Loh?
Iseng lagi, iptables -L menyebabkan domain repo yang gw masukkan ke rules iptables nya tidak resolve (nyambungnya malah ke IP) plus lama pula.

Setelah di telaah, ternyata masalahnya ada pada rules iptables nya (ya iyalah) dimana gw seharusnya menahan koneksi yang sudah terjadi (bingung maksudnya apa? gw juga :v)

Lebih jelas, cek: serverfault.com/questions/339419

tl;dr, tambahkan

-A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

Sebelum drop semua input yang tidak digunakan

-A OUTPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

dan sebelum drop semua output yang tidak digunakan

Categories: Tips dan Trik
  1. No comments yet.
  1. No trackbacks yet.

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s

%d bloggers like this: