11-04-2015, 01:48 AM
Sedikit cerita mengenai shorewall :
Shorewall adalah sebuah tool firewall yang menggunakan IPTABLES sebagai pengeksekusi firewallnya.
IPTABLES adalah firewall yang ada di Linux dan sudah include ke kernel.
Dengan tool shorewall kemudahannya dalam membangun firewall.
OK jadi disini saya akan menginstall shorewall dikali linux
pertama,
apt-get install shorewall
apt-get install shorewall-doc
kemudian, copy file configurasinya ke /etc/shorewall/
cp /usr/share/shorewall/configfiles/interfaces /etc/shorewall
cp /usr/share/shorewall/configfiles/zones /etc/shorewall
cp /usr/share/shorewall/configfiles/policy /etc/shorewall
cp /usr/share/shorewall/configfiles/rules /etc/shorewall
cp /usr/share/shorewall/configfiles/routes /etc/shorewall
cp /usr/share/shorewall/configfiles/hosts /etc/shorewall
buka konfigurasi nya
nano /etc/shorewall/interfaces
mengkonfigurasi network adapter mana yang terhubung kejaringan
lihat gambar
![[Image: image.jpg]](http://s28.postimg.org/wjybyvhx5/image.jpg)
nano nano /etc/shorewall/zones
mengkonfigurasi network zones
lihat gambar
![[Image: image.jpg]](http://s28.postimg.org/3vldvnfqx/image.jpg)
nano /etc/shorewall/policy
mengatur default policy untuk firewall access
lihat gambar
![[Image: image.jpg]](http://s28.postimg.org/isygaeid5/image.jpg)
Setup firewall rules.
disini saya membuat rule untuk menerima service ssh dari nerwork dan juga WEB dengan port 10000 , yang merupakan port defaut webmin pada network interfaces
nano /etc/shorewall/rules
lihat gambar
![[Image: image.jpg]](http://s28.postimg.org/4hacrrat5/image.jpg)
ok selanjutnya tinggal rubah startupnya dari 0 menjadi 1
nano /etc/default/shorewall
startup=1
kemudian lakukan perintah untuk mengecek apakah semua pengaturan yang kita buat sudah berjalan dengan benar
syntax : shorewall check
lihat gambar
![[Image: image.jpg]](http://s28.postimg.org/5kuh3pvg9/image.jpg)
kemudian jika tidak terjadi error maka tinggal di start
/etc/init.d/shorewall start
Testing hasil
ok dehh shorewall kita telah berjalan dengan lancar
, selanjutnya sekarang masuk ke mode testting
terlihat bahwa client tidak bisa melakukan ping ke ip 192.168.1.111 (ip server)
![[Image: image.jpg]](http://s28.postimg.org/5q2tr4s55/image.jpg)
Cukup sekian , untuk pengembangannya tinggal dilanjutkan aja bro
Shorewall adalah sebuah tool firewall yang menggunakan IPTABLES sebagai pengeksekusi firewallnya.
IPTABLES adalah firewall yang ada di Linux dan sudah include ke kernel.
Dengan tool shorewall kemudahannya dalam membangun firewall.
OK jadi disini saya akan menginstall shorewall dikali linux
pertama,
apt-get install shorewall
apt-get install shorewall-doc
kemudian, copy file configurasinya ke /etc/shorewall/
cp /usr/share/shorewall/configfiles/interfaces /etc/shorewall
cp /usr/share/shorewall/configfiles/zones /etc/shorewall
cp /usr/share/shorewall/configfiles/policy /etc/shorewall
cp /usr/share/shorewall/configfiles/rules /etc/shorewall
cp /usr/share/shorewall/configfiles/routes /etc/shorewall
cp /usr/share/shorewall/configfiles/hosts /etc/shorewall
buka konfigurasi nya
nano /etc/shorewall/interfaces
mengkonfigurasi network adapter mana yang terhubung kejaringan
lihat gambar
nano nano /etc/shorewall/zones
mengkonfigurasi network zones
lihat gambar
nano /etc/shorewall/policy
mengatur default policy untuk firewall access
lihat gambar
Setup firewall rules.
disini saya membuat rule untuk menerima service ssh dari nerwork dan juga WEB dengan port 10000 , yang merupakan port defaut webmin pada network interfaces
nano /etc/shorewall/rules
lihat gambar
ok selanjutnya tinggal rubah startupnya dari 0 menjadi 1
nano /etc/default/shorewall
startup=1
kemudian lakukan perintah untuk mengecek apakah semua pengaturan yang kita buat sudah berjalan dengan benar
syntax : shorewall check
lihat gambar
kemudian jika tidak terjadi error maka tinggal di start
/etc/init.d/shorewall start
Testing hasil
ok dehh shorewall kita telah berjalan dengan lancar
, selanjutnya sekarang masuk ke mode testtingterlihat bahwa client tidak bisa melakukan ping ke ip 192.168.1.111 (ip server)
Cukup sekian , untuk pengembangannya tinggal dilanjutkan aja bro