10:33 AM

(0) Comments

Shorewall (Shoreline Firewall)

Jay

Shorewall (Shoreline Firewall) merupakan firewall yang berbasis iptable yang dapat digunakan pada suatu sistem deticated gateway/router/server multifungsi atau pada standalone linux. Sesuai dengan moto nya 'iptables made easy' jadi fungsi utama dari shorewall memudahkan dalam penggunaan iptables. Pada tulisan ini, shorewall akan di implemantasikan sebagai router yang dijalankan pada Linux Redhat 9.
File yang dibutuhkan :
  • iptables dan iproute, biasanya sudah ada ketika kita menginstal linux.
  • Shorewall-2.4.4.tar.gz bisa didownload di http://shorewall.net
Langkah Installasi :
Ekstrak file shorewall-2.4.4.tar.gz :
#tar -zxvf shorewall-2.4.4.tar.gz
Kemudian masuk ke direkrori shorewall tersebut :
#cd shorewall-2.4.4
Setelah itu jalankan instalasinya :
#./install
Konfigurasi :
Untuk mengkonfigurasi shorewall yang telah kita install kita dapat mengkonfigurasi file-file yang berada pada direktori shorewall.
#cd /etc/shorewall
Didalam direktori tersebut terdapat banyak file yang digunakan untuk konfigurasi shorewall, untuk mengeditnya dapat menggunakan vi atau mcedit.
  • zones
file ini digunakan untuk mendefinisikan zona pada asal trafik jaringan,
ubah isi file tersebut sehingga menjadi :
#ZONE DISPLAY COMMENT
net Net
loc Local
#LAST LINE -ADD YOUR ENTRIES BEFORE THIS ONE -DO NOT REMOVE
  • policy
file ini berisi aturan untuk semua yang traffic lewat pada firewall,
ubah isi file tersebut menjadi :
#SOURCE DEST POLICY
loc net ACCEPT
net loc ACCEPT
fw net ACCEPT
fw loc ACCEPT
net all DROP
all all REJECT
#LAST LINE -ADD YOUR ENTRIES BEFORE THIS ONE -DO NOT REMOVE
  • interfaces
file ini untuk menentukan interface yang akan terhubung dengan suatu zona,
ubah isi file tersebut menjadi :
#ZONE INTERFACE BROADCAST
net eth1 detect
loc eth0 detect
#LAST LINE -ADD YOUR ENTRIES BEFORE THIS ONE -DO NOT REMOVE
  • masq
file ini untuk mendefinikan masquerade jaringan local dengan jaringan internet.
Untuk mensetting apakah traffic yang melalui eth0 akan dibungkus (di-masquerade)
dengan dengan IP pada eth1, ubah isi file tersebut menjadi :
#INTERFACE SUBNET
eth0 eth1
#LAST LINE -ADD YOUR ENTRIES BEFORE THIS ONE -DO NOT REMOVE
  • rules
file ini berisi aturan-aturan dari semua trafik yang melewati firewall.
Untuk membuat sebuah PC Router file ini tidak perlu diubah.
Setelah konfigurasi selesai, jalankan shorewall :
#shorewall start
Shorewall akan langsung berjalan jika sudah tidak ada error dalam konfigurasi namun jika masih ada error shorewall akan menampilkan pesan error, benahi error tersebut dan jalankan kembali shorewall. Agar shorewall langsung berjalan ketika komputer menyala tambahkan
shorewall restart
pada file /etc/rc.local


0 Responses to "Shorewall (Shoreline Firewall)"

Post a Comment