Mengijinkan Port untuk IP Tertentu di CSF

Mengijinkan Port untuk IP Tertentu di CSF, CSF merupakan kependekan dari ConfigServer FIrewall yang sudah saya bahas sebelumnya mengenai fungsi dan cara instalasinya disini Install ConfigServer Firewall, yang dibahas pada artikel sebelumnya yaitu mengijinkan port untuk publik, namun bagaimana caranya untuk mengijinkan port tertentu dengan ip tertentu ? semisal anda ingin me-remote MariaDB dan memerlukan akses masuk ke port 3306 namun anda juga tidak ingin orang lain bisa terkoneksi kesana, anda dapat mengijinkan ip tertentu di CSF dengan syarat IP yang diijinkan adalah ip statik yang tidak berubah, jika berubah anda perlu menambahkan/mengubah alamat IP nya, berikut akan saya jelaskan bagaimana cara mengijinkan akses port untuk ip tertentu untuk koneksi TCP dan juga UDP

anda tinggal menambahkan konfigurasi seperti pada contoh dibawah pada berkas csf.allow

user $ sudo vim /etc/csf/csf.allow

Mengijinkan Akses Masuk Port TCP untuk IP tertentu

tcp|in|d=3306|s=192.168.100.25

pada contoh saya mengijinkan akses masuk pada koneksi tcp dengan port 3306 ke ip 192.168.100.25

Mengijinkan Akses Masuk Port UDP untuk IP tertentu

udp|in|d=161|s=192.168.100.35

pada contoh saya mengijinkan akses masuk pada koneksi udp dengan port 161 ke ip 192.168.100.35

jika sudah anda tmabhakan, silahkan simpan dan keluar dari editor

selanjutnya silahkan flush CSF

user $ sudo csf -r

 

0 Komentar

Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *