Shorewall Configuration

Shorewall adalah salah satu tools firewall pada linux yang berbasiskan iptables. Shorewall terdapat konsep “zone” yang memudahkan kita untuk menentukan policy firewall

Untuk mencoba shorewall anda dapat mengikuti seperti di bawah :

awal download shorewall

“KIRI = 192.168.1.0”

“KANAN = 192.168.2.0”

Rule

masuk kedalam /etc/shorewall

lalu edit file zones –> vim zones

“kiri” dan “kanan” nama zona dan “ipv4” merupakan type

keluar lalu edit file interfaces –> “vim interfaces”

untuk melihat sample pengisian ketik man shorewall-zones

untuk melihat sample pengisian ketik man shorewall-interfaces

lalu isi file interfaces

diatas menandakan zone kiri menggunakan eth0 dan zone kanan menggunakan eth1 sebagai gateway zone masing-masing.

Lalu edit policy –> vim policy

contoh penggunaan –> man shorewall-policy

(policy merupakan aturan dasar untuk jaringan)

cara membaca :

fw (firewall) ke all di accept

kiri ke fw di accept

kiri ke kanan    di reject dan log info (dimasukkan ke /var/log/messages

all to all REJECT agar jaringan lain tidak dapat akses ke jaringan lokal

jika kita menjadi gateway maka masukkan IP GATEWAY di interfaces yang ingin dijadikan gateway

 

lalu untuk mengecek ganti IP sesuai network dan masukkan gateway sesuai network masing-masing

setelah itu ping ke network yang berbeda.

Lalu jalankan shorewall dengan cara –> service shorewall start

jika error maka buka shorewall.conf

STARTUP_ENABLED yang sebelumnya no diganti dengan yes

untuk follow jalannya data gateway –> tail /var/log/messages -f

diatas menyatakan bahwa kiri koneksi ke kanan dengan ping accept

diatas menyatakan dibagian kanan dengan IP 192.168.2.10 ping ke kiri action ACCEPT

berdasarkan mac address

jika semua komputer bisa access semua service maka :

kiri –> kanan ACCEPT

lalu :

REJECT            kiri :192.168.2.10       kanan              icmp                8

maka HANYA 192.168.2.10 yang tidak bisa ngePING ke kanan sedangkan yang lain bisa

ACCEPT           kiri                               kanan              tcp                   22,80,10000

maka yang dibuka dari kiri ke kanan port 22 80 dan 10000

ACCEPT           kiri                               kanan              all                   

semua service dari kiri ke kanan di open

REJECT            kanan                         inet                 tcp                   80

dari kanan tidak bisa connect ke inet dimana inet adalaH zona INTERNET. (jadi tambahkan inet di zones)

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s