Firewall menggunakan Shorewall

Shorewall yang merupakan kependekn dari Shoreline Firewal, merupakan firewall yang berbasiskan kepada iptables yang dipermudah dalam penggunaanya, apabila anda telah terbiasa menggunakan iptables maka anda mungkin tidak akan membutuhkan tools semacam ini :p, shorewall dapat di installasi pada kebanyakan sistem Linux, disini saya menggunakan Slackware 10.2 untuk dijadikan sebagai Gateway+Router dan juga transparent proxy, untuk mendapatkan versi terbarunya anda dapat mengunjungi web resmi shorewall, atau anda dapat mencari paket binarynya untuk Slackware di Linuxpackages.net.

Diasumsikan anda telah mendapatkan binary filenya, dan untuk menginstallnya anda tinggal menjalankan #installpkg shorewall_version.tgz. Dan setelah anda berhasil menginstallnya maka tugas selanjutnya adalah melakukan konfigurasi shorewall, pada distro Slackware file konfigurasi shorewall ada di /etc/shorewall, adapun file-file yang perlu dikonfigurasi adalah zones,policy,interface,masq dan rules, berikut merupakan contih file konfigurasinya yang saya pergunakan :
File zone :

#####################################
#ZONE    DISPLAY        COMMENTS
inet    Net        Internet
local    Local        Local Network
#LAST LINE - ADD YOUR ENTRIES ABOVE THIS ONE -
#DO NOT REMOVE

Keterangan : Local merupakan interface yang terhubung dengan jaringan local dan inet merupakan interface yang terhubung dengan jaringan Internet.

File policy

# See http://shorewall.net/Documentation.htm
#Policy for additional information.
#
#####################################

#SOURCE DEST POLICY LOG LIMIT:BURST
#
fw        inet       ACCEPT
local    inet      ACCEPT
inet      all         DROP
all        all         REJECT
#                        LEVEL
#LAST LINE - DO NOT REMOVE

Keterangan : fw merupakan nama bagi komputer firewall
File interface :

# For additional information, see
# http://shorewall.net/Documentation.htm
#Interfaces
#
#####################################
net  eth0    255.xxx.xxx.xxx   219.83.xxx.xxx
loc  eth1    255.xxx.xxx.xxx   192.168.1.254
#LAST LINE -- ADD YOUR ENTRIES BEFORE THIS ONE --
#DO NOT REMOVE

File masq :

#####################################
#INTERFACE SUBNET ADDRESS PROTO PORT(S) IPSEC
eth0 eth1
#LAST LINE — ADD YOUR ENTRIES ABOVE THIS LINE —
#DO NOT REMOVE

File Rules :

#####################################
#ACTION SOURCE DEST PROTO DEST SOURCE
ORIGINAL RATE USER
#Allow DNS Query
ACCEPT loc fw tcp 53
ACCEPT loc fw udp 53
#Allow proxy
ACCEPT loc fw tcp 3128
DROP net fw tcp 3128
#Allow Ftp Connection
ACCEPT loc fw tcp 21
#Allow ssh
ACCEPT loc fw tcp 22
#Ping status
ACCEPT loc fw icmp 8
#Transparent proxy
REDIRECT loc 3128 tcp 80
# PORT PORT(S) DEST LIMIT GROUP
#LAST LINE — ADD YOUR ENTRIES BEFORE THIS ONE —
#DO NOT REMOVE

Kemudian untuk langkah terakhir agar shorewall otomatis dijalankan setiap kali komputer booting maka kita harus menambahkan option STARTUP_ENABLES=No menjadi STARTUP_ENABLES=YES, dan untuk mengakhirinya dan melihat hasilnya silahka restart komputer anda.

  1. well… met kenal boss
    jangan lupa ikut ramein http://slackware.linux.or.id

  2. ok, sama2 boos .. >:D<

  3. doddy nuramin

    wih thanks informasinya bro…
    sekarang klo pake 3 interface, ada net loc dmz, di dmz ada web,ftp server yg harus bisa di pangil dari luar.
    konfigurasinya seperti apa yaaaaa?
    thanks B4

Reply to doddy nuramin ¬
Cancel reply


NOTE - You can use these HTML tags and attributes:
<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>