» » » » Cara konfigurasi firewall sederhana menggunakan Shorewall di debian

Cara konfigurasi firewall sederhana menggunakan Shorewall di debian

, , Edit
Setelah beberapa waktu lalu saya telah membahas tentang arsitektur firewall dan keuntungan kelemahan firewall (Penerapan Firewall), kali ini saya akan membahas tentang Cara konfigurasi firewall sederhana menggunakan Shorewall di debian. Namun sebalumnya kita kenal dulu apa itu shorewall??? Shorewall adalah salah satu tools firewall pada linux yang berbasiskan iptables. Pada shorewall ini terdapat konsep “zone” yang memudahkan kita untuk menentukan policy firewall, daripada kita harus melakukan konfigurasi secara manual dengan iptables.

Nah berikut ini adalah langkah konfigurasi yang diterapkan :

A. Install shorewall dari repository terdekat
root@sman20:~# apt-get install shorewall shorewall-doc

B. Kopi konfigurasi dari template yg ada
root@sman20:~# cd /usr/share/doc/shorewall-common/default-config
root@sman20:~# cp zones /etc/shorewall/
root@sman20:~# cp interfaces /etc/shorewall/
root@sman20:~# cp policy /etc/shorewall/
root@sman20:~# cp rules /etc/shorewall/

C. Setting Shorewall sebagai berikut :

1. konfigurasi zona
root@sman20:~# vim /etc/shorewall/zones
fw firewall
lok ipv4
net ipv4

2. konfigurasi interface
root@sman20:~# vim /etc/shorewall/interfaces
lok eth0 detect tcpflags,nosmurfs
net eth1 detect tcpflags,nosmurfs

3. konfigurasi policy
root@sman20:~# vim /etc/shorewall/policy
$FW all ACCEPT
lok $FW DROP info
lok net DROP info
net $FW DROP info
net lok DROP info

4. konfigurasi rules
root@sman20:~# vim /etc/shorewall/rules
ACCEPT lok $FW tcp 80
ACCEPT net $FW tcp 80
ACCEPT lok $FW tcp 53
ACCEPT lok $FW udp 53

D. Testing konfigurasi sebelum menjalankannya
root@sman20:~# shorewall check
root@sman20:~# shorewall start

E. Coba me-restart shorewall untuk memastikan tidak ada error
root@sman20:~# shorewall restart
root@sman20:~# shorewall safe-restart

F. Setting Shorewall agar automatis berjalan sewaktu booting
root@sman20:~# vim /etc/default/shorewall
startup=1

Referensi :
shorewall
shorewall-nat
shorewall-accounting
shorewall-hosts
shorewall-interfaces
shorewall-routestopped
shorewall.conf
shorewall-masq
shorewall-policy
shorewall-rules
shorewall-zones

Untuk lebih lanjutnya silahkan buka link dibawah ini. karena materi ini saya simpan di google drive agar anda dapat dengan mudah melihat maupun mendownloadnya dan materi ini saya dapatkan saya masih SMK dulu, biar bermanfaat saya bagikan materinya.




Baca juga artikel dibawah ini karena artikel ini juga berkaitan dengan artikel diatas :

Subscribe to receive free email updates:

0 Response to "Cara konfigurasi firewall sederhana menggunakan Shorewall di debian"

Post a Comment

Subscribe to: Post Comments (Atom)