Periksa Koneksi VPS Linux anda dengan IPTABLES

Periksa Koneksi VPS Linux anda dengan IPTABLES

Kali ini akan saya jelaskan mengenai cara periksa koneksi VPS Linux dengan IPTABLES.

 

Ketika ingin login ke VPS Linux anda, bisa jadi ada notifikasi seperti berikut:

 

Last failed login: TANGGAL from IP on ssh:notty
There were 2456 failed login attempts since the last successful login.

 

Untuk melihat log login yang gagal atau semuanya beriktu adalah caranya di Linux:

cat /var/log/secure | grep 'sshd.*Invalid'
cat /var/log/secure | grep 'sshd.*opened'

 

Jika sudah terlihat IP - IP yang mencurigakan anda bisa blok koneksinya menggunakan IPTABLES

Command untuk DROP koneksi dari IP > iptables -A INPUT -s 158.85.2.157 -j DROP
 

Berikut adalah beberapa command line penggunaan IPTABLES:

iptables -L -n
iptables -L -n -v
iptables -L chain-name -n -v
iptables -L spamips -n -v

 

Melihat list IPTABLES

iptables -L INPUT -n --line-numbers
iptables -L OUTPUT -n --line-numbers
iptables -L OUTPUT -n --line-numbers | less
iptables -L spamips -n -v --line-numbers
iptables -L spamips -n -v --line-numbers | grep 202.54.1.2

 

Sekian sedikit infromasi dengan IPTABLES. Semoga dapat menjadi bahan referensi anda.