Selasa, 11 November 2014

Konfigurasi Firewall sederhana menggunakan Shorewall

Shorewall adalah salah satu tools firewall pada linux yang berbasiskan iptables. Shorewall terdapat konsep “zone” yang memudahkan kita untuk menentukan policy firewall, daripada kita melakukan konfigurasi secara manual dengan iptables. Misalnya network anda adalah spt gambar dibawah ini :
Shorewall
maka untukmemudahkan kita, asumsikan saja ada 3 zona yang dapat di definisikan, yaitu :
1. LAN, yaitu jaringan lokal, kita definisikan sebagai zona lok
2. Internet, yaitu koneksi kita ke internet, kita definisikn sebagai zona net
3. Komputer Firewall kita secara otomatis bernama zona $FW
Berikut ini adalah step-by-step konfigurasi yang diterapkan
  1. Install shorewall dari repository terdekat
    2. root@sman20:~# apt-get install shorewall shorewall-doc
  2. Kopi konfigurasi dari template yg ada
    3. root@sman20:~# cd /usr/share/doc/shorewall-common/default-config
    root@sman20:~# cp zones /etc/shorewall/
    root@sman20:~# cp interfaces /etc/shorewall/
    root@sman20:~# cp policy /etc/shorewall/
    root@sman20:~# cp rules /etc/shorewall/
  3. Setting Shorewall sebagai berikut :
    4. a. konfigurasi zona
    root@sman20:~# vim /etc/shorewall/zones
    fw     firewall
    lok ipv4
    net ipv4
    b. konfigurasi interface
    root@sman20:~# vim /etc/shorewall/interfaces
    lok    eth0    detect    tcpflags,nosmurfs
    net    eth1    detect    tcpflags,nosmurfs
    c. konfigurasi policy
    root@sman20:~# vim /etc/shorewall/policy
    $FW    all    ACCEPT
    lok    $FW    DROP    info
    lok    net    DROP    info
    net    $FW    DROP    info
    net    lok    DROP    info
    d. konfigurasi rules
    root@sman20:~# vim /etc/shorewall/rules
    ACCEPT    lok    $FW    tcp    80
    ACCEPT    net    $FW    tcp    80
    ACCEPT    lok    $FW    tcp    53
    ACCEPT    lok    $FW    udp    53
  4. Testing konfigurasi sebelum menjalankannya
    5. root@sman20:~# shorewall check
    root@sman20:~# shorewall start
  5. Coba me-restart shorewall untuk memastikan tidak ada error
    6. root@sman20:~# shorewall restart
    root@sman20:~# shorewall safe-restart
  6. Setting Shorewall agar automatis berjalan sewaktu booting
    7. root@sman20:~# vim /etc/default/shorewall
    startup=1
    Happy securing your self with firewall… :D
    reference :
    shorewall
    shorewall-nat
    shorewall-accounting
    shorewall-hosts
    shorewall-interfaces
    shorewall-routestopped
    shorewall.conf
    shorewall-masq
    shorewall-policy
    shorewall-rules
    shorewall-zones
    Shorewall adalah salah satu tools firewall pada linux yang berbasiskan iptables. Shorewall terdapat konsep “zone” yang memudahkan kita untuk menentukan policy firewall, daripada kita melakukan konfigurasi secara manual dengan iptables. Misalnya network anda adalah spt gambar dibawah ini :
    Shorewall
    maka untukmemudahkan kita, asumsikan saja ada 3 zona yang dapat di definisikan, yaitu :
    1. LAN, yaitu jaringan lokal, kita definisikan sebagai zona lok
    2. Internet, yaitu koneksi kita ke internet, kita definisikn sebagai zona net
    3. Komputer Firewall kita secara otomatis bernama zona $FW
    Berikut ini adalah step-by-step konfigurasi yang diterapkan
    1. Install shorewall dari repository terdekat
      2. root@sman20:~# apt-get install shorewall shorewall-doc
    2. Kopi konfigurasi dari template yg ada
      3. root@sman20:~# cd /usr/share/doc/shorewall-common/default-config
      root@sman20:~# cp zones /etc/shorewall/
      root@sman20:~# cp interfaces /etc/shorewall/
      root@sman20:~# cp policy /etc/shorewall/
      root@sman20:~# cp rules /etc/shorewall/
    3. Setting Shorewall sebagai berikut :
      4. a. konfigurasi zona
      root@sman20:~# vim /etc/shorewall/zones
      fw     firewall
      lok ipv4
      net ipv4
      b. konfigurasi interface
      root@sman20:~# vim /etc/shorewall/interfaces
      lok    eth0    detect    tcpflags,nosmurfs
      net    eth1    detect    tcpflags,nosmurfs
      c. konfigurasi policy
      root@sman20:~# vim /etc/shorewall/policy
      $FW    all    ACCEPT
      lok    $FW    DROP    info
      lok    net    DROP    info
      net    $FW    DROP    info
      net    lok    DROP    info
      d. konfigurasi rules
      root@sman20:~# vim /etc/shorewall/rules
      ACCEPT    lok    $FW    tcp    80
      ACCEPT    net    $FW    tcp    80
      ACCEPT    lok    $FW    tcp    53
      ACCEPT    lok    $FW    udp    53
    4. Testing konfigurasi sebelum menjalankannya
      5. root@sman20:~# shorewall check
      root@sman20:~# shorewall start
    5. Coba me-restart shorewall untuk memastikan tidak ada error
      6. root@sman20:~# shorewall restart
      root@sman20:~# shorewall safe-restart
    6. Setting Shorewall agar automatis berjalan sewaktu booting
      7. root@sman20:~# vim /etc/default/shorewall
      startup=1
      Happy securing your self with firewall… :D
      reference :
      shorewall
      shorewall-nat
      shorewall-accounting
      shorewall-hosts
      shorewall-interfaces
      shorewall-routestopped
      shorewall.conf
      shorewall-masq
      shorewall-policy
      shorewall-rules
      shorewall-zones
Diposting oleh di

1 komentar:

Langganan: Posting Komentar (Atom)