Wednesday, October 9, 2013
Firewall
Kita anggap bahwa topologi jaringannya adalah seperti ini dimana eth0 adalah interface luar/external(EXTIF) dan eth1 adalah interface lokal/internal(INTIF) :
client-----(eth1)firewall(eth0)-----internet
1. Kemudian buat filenya terlebih dahulu, kita beri nama filenya firewall saja. Dan kita letakkan di folder root agar lebih mudah.
# nano firewall
2. Kopikan script dibawah ini :
#!/bin/sh
IPTABLES='/sbin/iptables'
# Set nilai interface
EXTIF='eth0'
INTIF='eth1'
#Aktifkan ip forwarding di kernel
/bin/echo 1 > /proc/sys/net/ipv4/ip_forward
#flush aturan dan hapus chains
$IPTABLES F
$IPTABLES X
#Aktifkan masquerade untuk membolehkan LAN mengakses jaringan eksternal
$IPTABLES t nat A POSTROUTING o $EXTIF j MASQUERADE
#Tersukan trafik LAN dari LAN $INTIF ke internet $EXTIF
$IPTABLES A FORWARD i $INTIF o $EXTIF m state state NEW,ESTABLISHED j ACCEPT
#Membolehkan akses ke server SSH
$IPTABLES A INPUT protocol tcp dport 22 j ACCEPT
#Membolehkan akses ke server HTTP
$IPTABLES A INPUT protocol tcp dport 80 j ACCEPT
#blok seluruh akses ke $EXTIF
$IPTABLES A INPUT i $EXTIF m state state NEW,INVALID j DROP
$IPTABLES A FORWARD i $EXTIF m state state NEW,INVALID j DROP
Save dan tutup filenya.
3. Beri hak akses executable
# chmod +x firewall
4. Jalankan iptables dan save rulenya agar tetap tersimpan meskipun komputer direstart.
# /etc/init.d/iptables start
# ./firewall
# iptables-save > /etc/network/iptables.conf
# /etc/init.d/iptables save
Selesai deh :D Silahkan lakukan pengetesan sendiri ya :p
