Firewall merupakan komponen yang sangat penting untuk sebuah jaringan jika dilihat dari sisi keamanan. Tugas dari firewall ini adalah untuk memfilter paket-paket data yang mana saja yang boleh lewat dan tidak. Jadi Firewall ini ibarat lampu lalu lintas yang ada di dalam sebuah jaringan. Berhubung firewall ini adalah sisi yang sangat rentan terhadap serangan dari luar, maka untuk konfigurasi firewall seperti ini, menggunakan iptables merupakan pilihan yang tepat. Selain ringan dan simpel, iptables ternyata sangatlah powerful sekali dalam penerapan sistem firewall di Debian. Banyak sekali yang dapat kita manfaatkan dari aplikasi yang satu ini. Mulai dari routing, blokir paket data, hingga penerapan-penerapan firewall advanced lainnya. Jika kalian bisa menguasai perintah-perintah iptables ini, wah dijamin kalian pasti bakalan menjadi ahli networking security yang handal. :D
Nah, pada tutorial kali ini, saya ingin membagikan sebuah skrip iptables hasil iseng-iseng saya yang akan mengaktifkan beberapa fungsi firewall sederhana di Debian. Kira-kira rulenya adalah seperti ini : Seluruh jaringan lokal dapat mengakses ke internet, sedangkan semua akses dari luar akan ditutup kecuali akses ke SSH dan ke HTTP server.
Yuk, cekidot! :)
Menerapkan Iptables sebagai Firewall di Debian 6 Squeeze
Kita anggap bahwa topologi jaringannya adalah seperti ini dimana eth0 adalah interface luar/external(EXTIF) dan eth1 adalah interface lokal/internal(INTIF) :
1. Kemudian buat filenya terlebih dahulu, kita beri nama filenya firewall saja. Dan kita letakkan di folder root agar lebih mudah.
# nano firewall
2. Kopikan script dibawah ini :
#!/bin/sh
IPTABLES='/sbin/iptables'
# Set nilai interface
EXTIF='eth0'
INTIF='eth1'
#Aktifkan ip forwarding di kernel
/bin/echo 1 > /proc/sys/net/ipv4/ip_forward
#flush aturan dan hapus chains
$IPTABLES F
$IPTABLES X
#Aktifkan masquerade untuk membolehkan LAN mengakses jaringan eksternal
$IPTABLES t nat A POSTROUTING o $EXTIF j MASQUERADE
#Tersukan trafik LAN dari LAN $INTIF ke internet $EXTIF
$IPTABLES A FORWARD i $INTIF o $EXTIF m state state NEW,ESTABLISHED j ACCEPT
#Membolehkan akses ke server SSH
$IPTABLES A INPUT protocol tcp dport 22 j ACCEPT
#Membolehkan akses ke server HTTP
$IPTABLES A INPUT protocol tcp dport 80 j ACCEPT
#blok seluruh akses ke $EXTIF
$IPTABLES A INPUT i $EXTIF m state state NEW,INVALID j DROP
$IPTABLES A FORWARD i $EXTIF m state state NEW,INVALID j DROP
Save dan tutup filenya.
3. Beri hak akses executable
# chmod +x firewall
4. Jalankan iptables dan save rulenya agar tetap tersimpan meskipun komputer direstart.
# /etc/init.d/iptables start
# ./firewall
# iptables-save > /etc/network/iptables.conf
# /etc/init.d/iptables save
Selesai deh :D Silahkan lakukan pengetesan sendiri ya :p
Semoga bermanfaat :)
No comments:
Post a Comment