Apa itu iptables?
iptables adalah firewall level kernel di Linux. Semua tool firewall lain (termasuk UFW) sebenarnya hanyalah frontend dari iptables. Dengan iptables, kamu punya kontrol penuh terhadap traffic masuk dan keluar VPS.
iptables vs UFW
| UFW | iptables |
|---|---|
| Mudah | Fleksibel & powerful |
| Cocok pemula | Cocok admin server |
| Abstraksi | Kontrol langsung kernel |
Langkah 1: Reset Rules Lama
iptables -F
iptables -X
iptables -t nat -F
iptables -t nat -X
Langkah 2: Rule Dasar Firewall
iptables -P INPUT DROP
iptables -P FORWARD DROP
iptables -P OUTPUT ACCEPT
iptables -A INPUT -i lo -j ACCEPT
iptables -A INPUT -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT
Langkah 3: Whitelist Port Penting
# SSH
iptables -A INPUT -p tcp --dport 22 -j ACCEPT
# HTTP & HTTPS
iptables -A INPUT -p tcp --dport 80 -j ACCEPT
iptables -A INPUT -p tcp --dport 443 -j ACCEPT
Langkah 4: Anti Brute Force SSH
iptables -A INPUT -p tcp --dport 22 -m conntrack --ctstate NEW \
-m recent --set
iptables -A INPUT -p tcp --dport 22 -m conntrack --ctstate NEW \
-m recent --update --seconds 60 --hitcount 4 -j DROP
Lebih dari 3 koneksi SSH per menit → otomatis diblokir.
Langkah 5: Simpan Konfigurasi
sudo apt install iptables-persistent -y
sudo netfilter-persistent save
FAQ
Apakah iptables berbahaya?
Aman jika urutan rule benar. Salah konfigurasi bisa bikin SSH terkunci.
iptables atau UFW?
UFW untuk pemula, iptables untuk admin dan production server.
Kesimpulan
iptables memberi kontrol penuh atas keamanan VPS Linux. Jika kamu serius mengelola server production, iptables adalah pilihan yang tepat. Gunakan server stabil seperti VPS KVM Indonesia SufaNet untuk performa dan keamanan maksimal.