Subscribe
maka untukmemudahkan kita, asumsikan saja ada 3 zona yang dapat di definisikan, yaitu :
1. LAN, yaitu jaringan lokal, kita definisikan sebagai zona lok
2. Internet, yaitu koneksi kita ke internet, kita definisikn sebagai zona net
3. Komputer Firewall kita secara otomatis bernama zona $FW
Berikut ini adalah step-by-step konfigurasi yang diterapkan
- Install shorewall dari repository terdekat
- Kopi konfigurasi dari template yg ada
- Setting Shorewall sebagai berikut :
- Testing konfigurasi sebelum menjalankannya
- Coba me-restart shorewall untuk memastikan tidak ada error
- Setting Shorewall agar automatis berjalan sewaktu booting
root@sman20:~# apt-get install shorewall shorewall-doc
root@sman20:~# cd /usr/share/doc/shorewall-common/default-config
root@sman20:~# cp zones /etc/shorewall/
root@sman20:~# cp interfaces /etc/shorewall/
root@sman20:~# cp policy /etc/shorewall/
root@sman20:~# cp rules /etc/shorewall/
a. konfigurasi zona
root@sman20:~# vim /etc/shorewall/zones
fw firewall
lok ipv4
net ipv4
b. konfigurasi interface
root@sman20:~# vim /etc/shorewall/interfaces
lok eth0 detect tcpflags,nosmurfs
net eth1 detect tcpflags,nosmurfs
c. konfigurasi policy
root@sman20:~# vim /etc/shorewall/policy
$FW all ACCEPT
lok $FW DROP info
lok net DROP info
net $FW DROP info
net lok DROP info
d. konfigurasi rules
root@sman20:~# vim /etc/shorewall/rules
ACCEPT lok $FW tcp 80
ACCEPT net $FW tcp 80
ACCEPT lok $FW tcp 53
ACCEPT lok $FW udp 53
root@sman20:~# shorewall check
root@sman20:~# shorewall start
root@sman20:~# shorewall restart
root@sman20:~# shorewall safe-restart
root@sman20:~# vim /etc/default/shorewall
startup=1
Happy securing your self with firewall…
reference :
shorewall
shorewall-nat
shorewall-accounting
shorewall-hosts
shorewall-interfaces
shorewall-routestopped
shorewall.conf
shorewall-masq
shorewall-policy
shorewall-rules
shorewall-zones
Source : lqman.wordpress.com
0 komentar:
Posting Komentar