10:33 AM
Shorewall (Shoreline Firewall) merupakan firewall yang berbasis iptable yang dapat digunakan pada suatu sistem deticated gateway/router/server multifungsi atau pada standalone linux. Sesuai dengan moto nya 'iptables made easy' jadi fungsi utama dari shorewall memudahkan dalam penggunaan iptables. Pada tulisan ini, shorewall akan di implemantasikan sebagai router yang dijalankan pada Linux Redhat 9.
File yang dibutuhkan :- iptables dan iproute, biasanya sudah ada ketika kita menginstal linux.
- Shorewall-2.4.4.tar.gz bisa didownload di http://shorewall.net
Ekstrak file shorewall-2.4.4.tar.gz :
#tar -zxvf shorewall-2.4.4.tar.gzKemudian masuk ke direkrori shorewall tersebut :
#cd shorewall-2.4.4Setelah itu jalankan instalasinya :
#./installKonfigurasi :
Untuk mengkonfigurasi shorewall yang telah kita install kita dapat mengkonfigurasi file-file yang berada pada direktori shorewall.
#cd /etc/shorewall
Didalam direktori tersebut terdapat banyak file yang digunakan untuk konfigurasi shorewall, untuk mengeditnya dapat menggunakan vi atau mcedit.
- zones
file ini digunakan untuk mendefinisikan zona pada asal trafik jaringan,
ubah isi file tersebut sehingga menjadi :
ubah isi file tersebut menjadi :
ubah isi file tersebut menjadi :
Untuk mensetting apakah traffic yang melalui eth0 akan dibungkus (di-masquerade)
dengan dengan IP pada eth1, ubah isi file tersebut menjadi :
Untuk membuat sebuah PC Router file ini tidak perlu diubah.
Setelah konfigurasi selesai, jalankan shorewall :
ubah isi file tersebut sehingga menjadi :
#ZONE DISPLAY COMMENT
net Net
loc Local
#LAST LINE -ADD YOUR ENTRIES BEFORE THIS ONE -DO NOT REMOVE
- policy
ubah isi file tersebut menjadi :
#SOURCE DEST POLICY
loc net ACCEPT
net loc ACCEPT
fw net ACCEPT
fw loc ACCEPT
net all DROP
all all REJECT
#LAST LINE -ADD YOUR ENTRIES BEFORE THIS ONE -DO NOT REMOVE
- interfaces
ubah isi file tersebut menjadi :
#ZONE INTERFACE BROADCAST
net eth1 detect
loc eth0 detect
#LAST LINE -ADD YOUR ENTRIES BEFORE THIS ONE -DO NOT REMOVE
- masq
Untuk mensetting apakah traffic yang melalui eth0 akan dibungkus (di-masquerade)
dengan dengan IP pada eth1, ubah isi file tersebut menjadi :
#INTERFACE SUBNET
eth0 eth1
#LAST LINE -ADD YOUR ENTRIES BEFORE THIS ONE -DO NOT REMOVE
- rules
Untuk membuat sebuah PC Router file ini tidak perlu diubah.
Setelah konfigurasi selesai, jalankan shorewall :
#shorewall start
Shorewall akan langsung berjalan jika sudah tidak ada error dalam konfigurasi namun jika masih ada error shorewall akan menampilkan pesan error, benahi error tersebut dan jalankan kembali shorewall. Agar shorewall langsung berjalan ketika komputer menyala tambahkan
shorewall restartpada file /etc/rc.local