[Share] Simple firewall dengan shorewall

Share Simple firewall dengan shorewall - Printable Version

+- Indonesian Back|Track Team (https://www.indonesianbacktrack.or.id/forum)
+-- Forum: Defensive Zone (https://www.indonesianbacktrack.or.id/forum/forum-173.html)
+--- Forum: Firewall, Antivirus, Honeypot (https://www.indonesianbacktrack.or.id/forum/forum-188.html)
+--- Thread: Share Simple firewall dengan shorewall (/thread-6549.html)

Simple firewall dengan shorewall - djoe - 11-04-2015

Sedikit cerita mengenai shorewall :

Shorewall adalah sebuah tool firewall yang menggunakan IPTABLES sebagai pengeksekusi firewallnya.
IPTABLES adalah firewall yang ada di Linux dan sudah include ke kernel.
Dengan tool shorewall kemudahannya dalam membangun firewall.

OK jadi disini saya akan menginstall shorewall dikali linux
pertama,
apt-get install shorewall
apt-get install shorewall-doc

kemudian, copy file configurasinya ke /etc/shorewall/

cp /usr/share/shorewall/configfiles/interfaces /etc/shorewall
cp /usr/share/shorewall/configfiles/zones /etc/shorewall
cp /usr/share/shorewall/configfiles/policy /etc/shorewall
cp /usr/share/shorewall/configfiles/rules /etc/shorewall
cp /usr/share/shorewall/configfiles/routes /etc/shorewall
cp /usr/share/shorewall/configfiles/hosts /etc/shorewall

buka konfigurasi nya

nano /etc/shorewall/interfaces
mengkonfigurasi network adapter mana yang terhubung kejaringan
lihat gambar

nano nano /etc/shorewall/zones
mengkonfigurasi network zones
lihat gambar

nano /etc/shorewall/policy
mengatur default policy untuk firewall access
lihat gambar

Setup firewall rules.
disini saya membuat rule untuk menerima service ssh dari nerwork dan juga WEB dengan port 10000 , yang merupakan port defaut webmin pada network interfaces

nano /etc/shorewall/rules
lihat gambar

ok selanjutnya tinggal rubah startupnya dari 0 menjadi 1
nano /etc/default/shorewall
startup=1

kemudian lakukan perintah untuk mengecek apakah semua pengaturan yang kita buat sudah berjalan dengan benar
syntax : shorewall check
lihat gambar

kemudian jika tidak terjadi error maka tinggal di start
/etc/init.d/shorewall start

Testing hasil
ok dehh shorewall kita telah berjalan dengan lancar Big Grin

, selanjutnya sekarang masuk ke mode testting
terlihat bahwa client tidak bisa melakukan ping ke ip 192.168.1.111 (ip server)

Cukup sekian , untuk pengembangannya tinggal dilanjutkan aja bro Big Grin

RE: Simple firewall dengan shorewall - presidenblackhat - 11-04-2015

(11-04-2015, 01:48 AM)djoe Wrote: Sedikit cerita mengenai shorewall :

Shorewall adalah sebuah tool firewall yang menggunakan IPTABLES sebagai pengeksekusi firewallnya.
IPTABLES adalah firewall yang ada di Linux dan sudah include ke kernel.
Dengan tool shorewall kemudahannya dalam membangun firewall.

OK jadi disini saya akan menginstall shorewall dikali linux
pertama,
apt-get install shorewall
apt-get install shorewall-doc

kemudian, copy file configurasinya ke /etc/shorewall/

cp /usr/share/shorewall/configfiles/interfaces /etc/shorewall
cp /usr/share/shorewall/configfiles/zones /etc/shorewall
cp /usr/share/shorewall/configfiles/policy /etc/shorewall
cp /usr/share/shorewall/configfiles/rules /etc/shorewall
cp /usr/share/shorewall/configfiles/routes /etc/shorewall
cp /usr/share/shorewall/configfiles/hosts /etc/shorewall

buka konfigurasi nya

nano /etc/shorewall/interfaces
mengkonfigurasi network adapter mana yang terhubung kejaringan
lihat gambar

nano nano /etc/shorewall/zones
mengkonfigurasi network zones
lihat gambar

nano /etc/shorewall/policy
mengatur default policy untuk firewall access
lihat gambar

Setup firewall rules.
disini saya membuat rule untuk menerima service ssh dari nerwork dan juga WEB dengan port 10000 , yang merupakan port defaut webmin pada network interfaces

nano /etc/shorewall/rules
lihat gambar

ok selanjutnya tinggal rubah startupnya dari 0 menjadi 1
nano /etc/default/shorewall
startup=1

kemudian lakukan perintah untuk mengecek apakah semua pengaturan yang kita buat sudah berjalan dengan benar
syntax : shorewall check
lihat gambar

kemudian jika tidak terjadi error maka tinggal di start
/etc/init.d/shorewall start

Testing hasil
ok dehh shorewall kita telah berjalan dengan lancar , selanjutnya sekarang masuk ke mode testting
terlihat bahwa client tidak bisa melakukan ping ke ip 192.168.1.111 (ip server)

Cukup sekian , untuk pengembangannya tinggal dilanjutkan aja bro

mantep ==))ice thread om, bermanfaat sekali ini

RE: Simple firewall dengan shorewall - djoe - 11-04-2015

Ok.. sama2 bro Big Grin

RE: Simple firewall dengan shorewall - iPin - 11-04-2015

mantapp om paijoo Smile

)
++ dari ane, cek kulkass Smile

)

RE: Simple firewall dengan shorewall - djoe - 11-04-2015

ipin dicari upin hhehehehehe.. lagi makan ayam goreng Big Grin

hehehe

RE: Simple firewall dengan shorewall - antonl - 11-04-2015

Kayaknya kemarin sempet pusing bikin begituan :v

Nice share om.

RE: Simple firewall dengan shorewall - djoe - 11-04-2015

(11-04-2015, 03:13 PM)antonl Wrote: Kayaknya kemarin sempet pusing bikin begituan :v

Nice share om.

hehehehehehe, kemarin yang dikasih sama pak *** salah , jadi buat sendiri aja , lebih simple and gampang dimengerti ,
makasih om Big Grin

RE: Simple firewall dengan shorewall - cyberking - 11-04-2015

(11-04-2015, 06:19 PM)djoe Wrote:
(11-04-2015, 03:13 PM)antonl Wrote: Kayaknya kemarin sempet pusing bikin begituan :v

Nice share om.
hehehehehehe, kemarin yang dikasih sama pak *** salah , jadi buat sendiri aja , lebih simple and gampang dimengerti ,
makasih om

kreatifitas sendiri emmang lebih baik, tetap berkreatifitas om Big Grin

RE: Simple firewall dengan shorewall - jufianto - 11-04-2015

ane masih rada bingung , ip tables itu firewall kan om ?

RE: Simple firewall dengan shorewall - astraclue - 11-04-2015

(11-04-2015, 09:24 PM)jufianto Wrote: ane masih rada bingung , ip tables itu firewall kan om ?

yes iptables(netfilter) itu termasuk dalam firewall
Shorewall sendiri bisa dibilang sebagai tools untuk memudahkan dalam penulisan rules firewall
Dan masih banyak yg serupa dg shorewall kayak diubuntu udah ada paketnya yaitu ufw