Shorewall yang merupakan kependekn dari Shoreline Firewal, merupakan firewall yang berbasiskan kepada iptables yang dipermudah dalam penggunaanya, apabila anda telah terbiasa menggunakan iptables maka anda mungkin tidak akan membutuhkan tools semacam ini :p, shorewall dapat di installasi pada kebanyakan sistem Linux, disini saya menggunakan Slackware 10.2 untuk dijadikan sebagai Gateway+Router dan juga transparent proxy, untuk mendapatkan versi terbarunya anda dapat mengunjungi web resmi shorewall, atau anda dapat mencari paket binarynya untuk Slackware di Linuxpackages.net.
Diasumsikan anda telah mendapatkan binary filenya, dan untuk menginstallnya anda tinggal menjalankan #installpkg shorewall_version.tgz. Dan setelah anda berhasil menginstallnya maka tugas selanjutnya adalah melakukan konfigurasi shorewall, pada distro Slackware file konfigurasi shorewall ada di /etc/shorewall, adapun file-file yang perlu dikonfigurasi adalah zones,policy,interface,masq dan rules, berikut merupakan contih file konfigurasinya yang saya pergunakan :
File zone :
##################################### #ZONE DISPLAY COMMENTS inet Net Internet local Local Local Network #LAST LINE - ADD YOUR ENTRIES ABOVE THIS ONE - #DO NOT REMOVE
Keterangan : Local merupakan interface yang terhubung dengan jaringan local dan inet merupakan interface yang terhubung dengan jaringan Internet.
File policy
# See http://shorewall.net/Documentation.htm #Policy for additional information. # ##################################### #SOURCE DEST POLICY LOG LIMIT:BURST # fw inet ACCEPT local inet ACCEPT inet all DROP all all REJECT # LEVEL #LAST LINE - DO NOT REMOVE
Keterangan : fw merupakan nama bagi komputer firewall
File interface :
# For additional information, see # http://shorewall.net/Documentation.htm #Interfaces # ##################################### net eth0 255.xxx.xxx.xxx 219.83.xxx.xxx loc eth1 255.xxx.xxx.xxx 192.168.1.254 #LAST LINE -- ADD YOUR ENTRIES BEFORE THIS ONE -- #DO NOT REMOVE
File masq :
##################################### #INTERFACE SUBNET ADDRESS PROTO PORT(S) IPSEC eth0 eth1 #LAST LINE — ADD YOUR ENTRIES ABOVE THIS LINE — #DO NOT REMOVE
File Rules :
##################################### #ACTION SOURCE DEST PROTO DEST SOURCE ORIGINAL RATE USER #Allow DNS Query ACCEPT loc fw tcp 53 ACCEPT loc fw udp 53 #Allow proxy ACCEPT loc fw tcp 3128 DROP net fw tcp 3128 #Allow Ftp Connection ACCEPT loc fw tcp 21 #Allow ssh ACCEPT loc fw tcp 22 #Ping status ACCEPT loc fw icmp 8 #Transparent proxy REDIRECT loc 3128 tcp 80 # PORT PORT(S) DEST LIMIT GROUP #LAST LINE — ADD YOUR ENTRIES BEFORE THIS ONE — #DO NOT REMOVE
Kemudian untuk langkah terakhir agar shorewall otomatis dijalankan setiap kali komputer booting maka kita harus menambahkan option STARTUP_ENABLES=No menjadi STARTUP_ENABLES=YES, dan untuk mengakhirinya dan melihat hasilnya silahka restart komputer anda.
well… met kenal boss
jangan lupa ikut ramein http://slackware.linux.or.id
ok, sama2 boos .. >:D<
wih thanks informasinya bro…
sekarang klo pake 3 interface, ada net loc dmz, di dmz ada web,ftp server yg harus bisa di pangil dari luar.
konfigurasinya seperti apa yaaaaa?
thanks B4