Shorewall adalah salah satu tools firewall pada linux yang berbasiskan iptables. Shorewall terdapat konsep “zone” yang memudahkan kita untuk menentukan policy firewall, daripada kite melakukan konfigurasi secara manual dengan iptables. Misalnya network ente adalah spt gambar dibawah ini :
maka untukmemudahkan kita, asumsikan saja ada 3 zona yang dapat di definisikan, yaitu :
1. LAN, yaitu jaringan lokal, kita definisikan sebagai zona lok
2. Internet, yaitu koneksi kita ke internet, kita definisikn sebagai zona net
3. Komputer Firewall kita secara otomatis bernama zona $FW
Berikut ini adalah step-by-step konfigurasi yang diterapkan
ini ane testing di debian
sebelumnya ente kudu remove “ipchains” jika dah keinstal di mesin ente by running this command
# apt-get remove ipchains
setelah itu
1. Install shorewall dari repository terdekat
1 2 | root@mygo:~# apt-get install shorewall shorewall-doc 2. Kopi konfigurasi dari template yg ada |
1 2 3 4 5 | root@mygo:~# cd /usr/share/doc/shorewall-common/default-configroot@mygo:~# cp zones /etc/shorewall/root@mygo:~# cp interfaces /etc/shorewall/root@mygo:~# cp policy /etc/shorewall/root@mygo:~# cp rules /etc/shorewall/ |
3. Setting Shorewall sebagai berikut :
a. konfigurasi zona
1 2 3 4 | root@mygo:~# vim /etc/shorewall/zonesfw firewalllok ipv4net ipv4 |
b. konfigurasi interface
1 2 3 | root@mygo:~# vim /etc/shorewall/interfaceslok eth0 detect tcpflags,nosmurfsnet eth1 detect tcpflags,nosmurfs |
c. konfigurasi policy
1 2 3 4 5 6 | root@mygo:~# vim /etc/shorewall/policy$FW all ACCEPTlok $FW DROP infolok net DROP infonet $FW DROP infonet lok DROP info |
d. konfigurasi rules
1 2 3 4 5 | root@mygo:~# vim /etc/shorewall/rulesACCEPT lok $FW tcp 80ACCEPT net $FW tcp 80ACCEPT lok $FW tcp 53ACCEPT lok $FW udp 53 |
4. Testing konfigurasi sebelum menjalankannya
1 2 | root@mygo:~# shorewall checkroot@mygo:~# shorewall start |
5. Coba me-restart shorewall untuk memastikan tidak ada error
1 2 | root@mygo:~# shorewall restartroot@mygo:~# shorewall safe-restart |
6. Setting Shorewall agar automatis berjalan sewaktu booting
1 2 | root@mygo:~# vim /etc/default/shorewallstartup=1 |
Happy securing your self with firewall…
1 2 3 4 5 6 7 8 9 10 11 | shorewallshorewall-natshorewall-accountingshorewall-hostsshorewall-interfacesshorewall-routestoppedshorewall.confshorewall-masqshorewall-policyshorewall-rulesshorewall-zones |
Ok Sekian dulu dari saya.
