Bagaimana cara mengonfigurasi iptables perangkat lunak firewall pada OS Linux?
Keterangan:
iptables sangat berbeda antara versi sebelum CentOS 7 dan yang lebih baru.
Dalam versi sebelum CentOS 7, layanan iptables digunakan sebagai firewall secara default. Setelah menjalankan perintah service iptables stop, pertama-tama layanan iptables akan menghapus aturan dan kemudian membongkar modul iptables. Ketika layanan iptables dimulai ulang, layanan ini akan memuat aturan dari file konfigurasi. Anda dapat menghentikan layanan iptables untuk menguji apakah pembatasan firewall sudah diterapkan.
Dalam versi yang lebih baru dari CentOS 7, layanan firewall digunakan sebagai firewall secara default, dan modul iptables_filter dimuat untuk memastikan kompatibilitas. Anda dapat menggunakan perintah iptables untuk menambahkan aturan. Meski demikian, layanan iptables dinonaktifkan secara default. Setelah Anda mengonfirmasi bahwa modul iptable_filter sudah dimuat, aturan akan berlaku.
Untuk menentukan firewall, jalankan iptables -nvL untuk melihat aturan.
Dua skenario berikut menjelaskan cara mengonfigurasi program perangkat lunak firewall iptables.
Skenario 1
Di OS Ubuntu 14, grup keamanan dan port mendengarkan diaktifkan, tapi koneksi Telnet gagal.
Aturan masuk grup keamanan:
Aturan keluar grup keamanan:
Kegagalan koneksi telnet:
Solusi
1. Tangkap paket pada CVM untuk memeriksa apakah paket dikirim ke CVM.
Jika tidak, paket mungkin diblokir oleh grup keamanan, TGW atas, atau ISP.
Jika ya tetapi CVM tidak menanggapi, masalah ini mungkin disebabkan oleh kebijakan iptables dari CVM. Seperti yang ditunjukkan pada gambar berikut, CVM tidak mengembalikan paket TCP ke 64.11 setelah koneksi Telnet dibuat.
2. Setelah mengonfirmasi bahwa masalah disebabkan oleh kebijakan iptables, jalankan iptables –nvL untuk memeriksa apakah kebijakan membuka port 8081. Dalam contoh ini, port 8081 ditutup.
3. Jalankan perintah berikut untuk membuka port 8081:
iptables -I INPUT 5 -p tcp --dport 8081 -j ACCEPT
4. Periksa apakah port 8081 dibuka. Jika ya, maka masalah sudah terpecahkan.
Skenario 2
Berdasarkan konfigurasi iptables, kebijakan telah diaktifkan, tetapi server tujuan masih tidak dapat di-ping.
Solusi
Jika informasi yang ditunjukkan di bawah ini sudah muncul,
jalankan perintah berikut untuk menghapus aturan output pertama:
iptables –D OUTPUT 1
Uji untuk memverifikasi bahwa masalah sudah dipecahkan.
Bagaimana cara menghapus firewall?
Instans Windows:
1. Setelah masuk ke instans, pilih Start (Mulai) > Control Panel (Panel Kontrol) > Firewall Settings (Pengaturan Firewall) untuk mengakses halaman "Firewall Settings" (Pengaturan Firewall).
2. Periksa apakah firewall dan perangkat lunak keamanan lainnya, seperti safedog, sudah diaktifkan. Jika ya, nonaktifkan firewall dan perangkat lunak lain.
Instans Linux:
1. Jalankan perintah berikut untuk memeriksa apakah kebijakan firewall sudah diaktifkan. Jika tidak, lewati langkah 2 dan lanjutkan ke langkah 3.
iptables -vnL
2. Jika kebijakan firewall sudah diaktifkan, jalankan perintah berikut untuk mencadangkan kebijakan firewall:
iptables-save
3. Jalankan perintah berikut untuk menghapus kebijakan firewall:
iptables -F
Apakah firewall akan menghadang CVM Cloud CDN non-Tencent?
Tidak. Jika khawatir firewall mengganggu bisnis, Anda dapat menonaktifkan firewall.
