debian tidak menyediakan init script untuk iptables secara default seperti /etc/init.d/iptables pada redhat. alasannya adalah karena jika network start lebih dulu dari iptables maka akan ada sedikit waktu dimana sistem tidak terproteksi oleh firewall. hal ini oleh pengembang debian dianggap sebagai security flaw dan dikhawatirkan dapat dimanfaatkan untuk menjebol sistem. lalu bagaimana caranya agar firewall yang dibuat dengan iptables tidak hilang saat debian melakukan reboot?
berikut ini adalah salah satu cara yang dapat dilakukan.
1. melalui command line berikan perintah-perintah iptables untuk membuat firewall
2. untuk melihat rules iptables yang sedang aktif gunakan perintah
$ iptables -L
3. jika sudah dirasa cukup simpan rules di suatu file misalnya /etc/firewall.conf dengan perintah
$ iptables-save > /etc/firewall.conf
4. agar rules dalam file tersebut dipanggil pada saat booting, buatlah script yang berisi perintah iptables-restore dalam sebuah file bernama iptables dalam folder /etc/network/if-up.d/
$ vi /etc/network/if-up.d/iptables
tulis 2 baris berikut lalu simpan dan keluar dari editor vi :
#!/bin/sh
iptables-restore < /etc/firewall.conf
lalu update permission agar dapat dieksekusi :
$ chmod +x /etc/network/if-up.d/iptables
lalu reboot. setelah proses reboot selesai gunakan iptables -L untuk memastikan bahwa rules iptables aktif.
Latest posts by gregor (see all)
- mysql ERROR 1820 - February 2, 2017
- gagal kirim email ke gmail - January 10, 2017
- Contoh syarat dan ketentuan akses VPN - December 16, 2016