Menggunakan software firewall server-side adalah salah satu sesuatu yang mudah yang semua server seharusnya mengonfigurasi ini selesai sistem operasi usai diinstall.

Salah satu software firewall yang terkenal ialah CSF (Config Server Firewall)

Installasi CSF sudah pernah dipublish di link berikut : Instalasi ConfigServer Firewall (CSF) di CentOS 7

Lalu, edit the file csf.conf :

nano -w /etc/csf/csf.conf

Lalu cari variabel dibawah :

# Allow incoming TCP ports  
TCP_IN = "80,443,1123"  

# Allow outgoing TCP ports  
TCP_OUT = "80,443"

Pada kasus ini, kita menambahkan custom port yaitu port 1123 sesuai artikel ini yang dimasukkan ke dalam baris TCP_IN setelah mengonfigurasi port 80 dan port 443

Praktik keamanan yang sangat disarankan ialah hanya menambahkan IP publik statik, atau koneksi Private LAN. Jadi port SSH hanya bisa diakses olah kamu seorang dan port tidak akan dipublish ke luar untuk koneksi yang tidak dipercaya.

Caranya ialah menggunakan custom rules iptables, jadi port 1123 hanya bisa menerima koneksi IP yang sedang berjalan :

iptables -A INPUT -p tcp -s 11.22.33.44 -m tcp --dport 899 -j ACCEPT

Pastikan IP 11.22.33.44 diganti dengan IP publik kamu.