Shorewall 4.0 + Ubuntu 9.04

Installasi shorewall di ubuntu 9.04
Berhubung dapetnya ubuntu 9.04 maka akhir-akhir ini maennya di ubuntu 9.04. Terpaksa nda bisa diupgrade ke 9.10 karena ubuntunya ada di vps, sehingga klo dipaksa upgrade akan bermasalah ketika menggunakan kernel barunya.

Disini hanya akan memberi contoh konfigurasi shorewall untuk satu interface dan server berfungsi untuk melayani HTTP, SSH dan NTP. Jangan lupa untuk hati-hati dalam hal konfigurasi ini, karena klo salah konfigurasi maka apabila mengakses servernya secara remote .. bisa putus dan harus akses ke server fisiknya.
Installasi dan konfigurasi shorewall

  • # apt-get install shorewall-common shorewall-perl
    shorewall-perl berfungsi sebagai compiler shorewall, sehingga tidak perlu menggunakan lagi shorewall-shell.
  • # cp /usr/share/doc/shorewall-common/examples/one-interface/* /etc/shorewall/
  • # mv /etc/shorewall/shorewall.conf /etc/shorewall/shorewall.conf.default
  • # cd /etc/shorewall/ && gunzip shorewall.conf.gz
  • # pico shorewall.conf
    ubah STARTUP_ENABLED=No menjadi STARTUP_ENABLED=Yes

    STARTUP_ENABLED=Yes

  • # pico /etc/default/shorewall
    ubah startup=0 menjadi startup=1

    startup=1

  • # pico rules
    file /etc/shorewall/rules merupakan file yang berisi rule untuk shorewall ini, jadi disini letak intinya

    #############################################################################################################
    #ACTION SOURCE DEST PROTO DEST SOURCE ORIGINAL RATE USER/ MARK
    # PORT PORT(S) DEST LIMIT GROUP

    # Accept all from admin
    # Membolehkan semua trafik yang berasal dari 192.168.0.2 ke server
    ACCEPT net:192.168.0.2 $FW

    # Drop Ping from the “bad” net zone.. and prevent your log from being flooded..
    # Blok semua ping yang berasal dari luar ke server
    Ping/DROP net $FW

    # Permit all ICMP traffic FROM the firewall TO the net zone
    # Membolehkan ping dari server ke luar
    ACCEPT $FW net icmp

    # Secara default localhost dapat mengakses localhost
    # TCP HTTP & SSH
    # Membolehkan trafik tcp 80 dan 22 ke server
    ACCEPT net $FW tcp 80
    ACCEPT net $FW tcp 22

    # UDP NTP
    # Membolehkan trafik udp 123 ke server
    ACCEPT net $FW udp 123

    #LAST LINE — ADD YOUR ENTRIES BEFORE THIS ONE — DO NOT REMOVE

  • # /etc/init.d/shorewall start
    apabila tidak ada masalah, maka firewall akan jalan. hati-hati pada step ini karena bisa jadi koneksi akan terputus. tapi selama percobaan ini sih nda ada masalah 😀
  • # iptables -L -n
    perintah ini berfungsi untuk melihat rule yang telah dibuat oleh shorewall

Referensi :
http://ngadimin.com/2009/07/18/standalone-firewall-di-ubuntu-dengan-shorewall/

Iklan
Ditulis dalam Tutorial. 1 Comment »

Satu Tanggapan to “Shorewall 4.0 + Ubuntu 9.04”

  1. yazid Says:

    Tambahin donk penjelasannya biar ngarti


Tinggalkan Balasan

Isikan data di bawah atau klik salah satu ikon untuk log in:

Logo WordPress.com

You are commenting using your WordPress.com account. Logout / Ubah )

Gambar Twitter

You are commenting using your Twitter account. Logout / Ubah )

Foto Facebook

You are commenting using your Facebook account. Logout / Ubah )

Foto Google+

You are commenting using your Google+ account. Logout / Ubah )

Connecting to %s

%d blogger menyukai ini: