Iptables Port 2222

Sudah beberapa hari, saya heran dengan firewall di salah satu mesin. Awal-nya saya mau configure untuk nambah port 2222 untuk akses service SSH. Sudah ditambah ke iptables namun port baru ini entah kenapa tidak mau diakses dari luar mesin. Tanpa panjang lebar, ternyata issue-nya sebagai berikut:

$ sudo iptables -n -L INPUT --line-numbers
Chain INPUT (policy ACCEPT)
num  target prot opt source    destination
1    ACCEPT all  --  0.0.0.0/0 0.0.0.0/0 state RELATED,ESTABLISHED
2    ACCEPT icmp --  0.0.0.0/0 0.0.0.0/0
3    ACCEPT all  --  0.0.0.0/0 0.0.0.0/0
4    ACCEPT tcp  --  0.0.0.0/0 0.0.0.0/0 state NEW tcp dpt:22
5    REJECT all  --  0.0.0.0/0 0.0.0.0/0 reject-with icmp-host-prohibited
6    ACCEPT tcp  --  0.0.0.0/0 0.0.0.0/0 state NEW tcp dpt:2222

Bisa dilihat di atas, konfigurasi port 2222 berada setelah baris 5 yang berisi REJECT. Seharusnya yang REJECT ditaruh di yang paling akhir. Langkah perbaikan sebagai berikut:

Hapus baris 6

$ sudo iptables -D INPUT 6
$ sudo iptables -n -L INPUT --line-numbers
Chain INPUT (policy ACCEPT)
num  target prot opt source destination
1 ACCEPT all  --  0.0.0.0/0 0.0.0.0/0 state RELATED,ESTABLISHED
2 ACCEPT icmp --  0.0.0.0/0 0.0.0.0/0
3 ACCEPT all  --  0.0.0.0/0 0.0.0.0/0
4 ACCEPT tcp  --  0.0.0.0/0 0.0.0.0/0 state NEW tcp dpt:22
5 REJECT all  --  0.0.0.0/0 0.0.0.0/0 reject-with icmp-host-prohibited

Insert rule port 2222 di baris 5

$ sudo iptables -I INPUT 5 -i eth0 -p tcp --dport 2222 -m state --state NEW,ESTABLISHED -j ACCEPT
$ sudo iptables -n -L INPUT --line-numbers
Chain INPUT (policy ACCEPT)
num target prot opt source destination
1 ACCEPT all  -- 0.0.0.0/0 0.0.0.0/0 state RELATED,ESTABLISHED
2 ACCEPT icmp -- 0.0.0.0/0 0.0.0.0/0
3 ACCEPT all  -- 0.0.0.0/0 0.0.0.0/0
4 ACCEPT tcp  -- 0.0.0.0/0 0.0.0.0/0 state NEW tcp dpt:22
5 ACCEPT tcp  -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:2222 state NEW,ESTABLISHED
6 REJECT all  -- 0.0.0.0/0 0.0.0.0/0 reject-with icmp-host-prohibited

Done