[Share] Simple firewall dengan shorewall
#1
Sedikit cerita mengenai shorewall :

Shorewall adalah sebuah tool firewall yang menggunakan IPTABLES sebagai pengeksekusi firewallnya.
IPTABLES adalah firewall yang ada di Linux dan sudah  include ke kernel.
Dengan tool shorewall kemudahannya dalam membangun firewall.

OK jadi disini saya akan menginstall shorewall dikali linux
pertama,
apt-get install shorewall
apt-get install shorewall-doc

kemudian, copy file configurasinya ke /etc/shorewall/

cp /usr/share/shorewall/configfiles/interfaces /etc/shorewall
cp /usr/share/shorewall/configfiles/zones /etc/shorewall
cp /usr/share/shorewall/configfiles/policy /etc/shorewall
cp /usr/share/shorewall/configfiles/rules /etc/shorewall
cp /usr/share/shorewall/configfiles/routes /etc/shorewall
cp /usr/share/shorewall/configfiles/hosts /etc/shorewall

buka konfigurasi nya

nano /etc/shorewall/interfaces
mengkonfigurasi network adapter mana yang terhubung kejaringan
lihat gambar
[Image: image.jpg]

nano nano /etc/shorewall/zones
mengkonfigurasi network zones
lihat gambar
[Image: image.jpg]

nano /etc/shorewall/policy
mengatur default policy untuk firewall access
lihat gambar
[Image: image.jpg]

Setup firewall rules.
disini saya membuat rule untuk menerima service ssh dari nerwork dan juga WEB dengan port 10000 , yang merupakan port defaut webmin pada network interfaces

nano /etc/shorewall/rules
lihat gambar
[Image: image.jpg]

ok selanjutnya tinggal rubah startupnya dari 0 menjadi 1
nano /etc/default/shorewall
startup=1

kemudian lakukan perintah untuk mengecek apakah semua pengaturan yang kita buat sudah berjalan dengan benar
syntax : shorewall check
lihat gambar
[Image: image.jpg]

kemudian jika tidak terjadi error maka tinggal di start
/etc/init.d/shorewall start

Testing hasil
ok dehh shorewall kita telah berjalan dengan lancar Big Grin, selanjutnya sekarang masuk ke mode testting
terlihat bahwa client tidak bisa melakukan ping ke ip 192.168.1.111 (ip server)

[Image: image.jpg]


Cukup sekian , untuk pengembangannya tinggal dilanjutkan aja bro Big Grin
Djoe | Psycho Security |[email protected]

#2
(11-04-2015, 01:48 AM)djoe Wrote: Sedikit cerita mengenai shorewall :

Shorewall adalah sebuah tool firewall yang menggunakan IPTABLES sebagai pengeksekusi firewallnya.
IPTABLES adalah firewall yang ada di Linux dan sudah  include ke kernel.
Dengan tool shorewall kemudahannya dalam membangun firewall.

OK jadi disini saya akan menginstall shorewall dikali linux
pertama,
apt-get install shorewall
apt-get install shorewall-doc

kemudian, copy file configurasinya ke /etc/shorewall/

cp /usr/share/shorewall/configfiles/interfaces /etc/shorewall
cp /usr/share/shorewall/configfiles/zones /etc/shorewall
cp /usr/share/shorewall/configfiles/policy /etc/shorewall
cp /usr/share/shorewall/configfiles/rules /etc/shorewall
cp /usr/share/shorewall/configfiles/routes /etc/shorewall
cp /usr/share/shorewall/configfiles/hosts /etc/shorewall

buka konfigurasi nya

nano /etc/shorewall/interfaces
mengkonfigurasi network adapter mana yang terhubung kejaringan
lihat gambar
[Image: image.jpg]

nano nano /etc/shorewall/zones
mengkonfigurasi network zones
lihat gambar
[Image: image.jpg]

nano /etc/shorewall/policy
mengatur default policy untuk firewall access
lihat gambar
[Image: image.jpg]

Setup firewall rules.
disini saya membuat rule untuk menerima service ssh dari nerwork dan juga WEB dengan port 10000 , yang merupakan port defaut webmin pada network interfaces

nano /etc/shorewall/rules
lihat gambar
[Image: image.jpg]

ok selanjutnya tinggal rubah startupnya dari 0 menjadi 1
nano /etc/default/shorewall
startup=1

kemudian lakukan perintah untuk mengecek apakah semua pengaturan yang kita buat sudah berjalan dengan benar
syntax : shorewall check
lihat gambar
[Image: image.jpg]

kemudian jika tidak terjadi error maka tinggal di start
/etc/init.d/shorewall start

Testing hasil
ok dehh shorewall kita telah berjalan dengan lancar Big Grin, selanjutnya sekarang masuk ke mode testting
terlihat bahwa client tidak bisa melakukan ping ke ip 192.168.1.111 (ip server)

[Image: image.jpg]


Cukup sekian , untuk pengembangannya tinggal dilanjutkan aja bro Big Grin

mantep ==))ice thread om, bermanfaat sekali ini

#3
Ok.. sama2 bro Big Grin
Djoe | Psycho Security |[email protected]

#4
mantapp om paijoo Smile)
++ dari ane, cek kulkass Smile)
"pertarungan terbaik adalah menghindarinya"
--KURAWA--




#5
ipin dicari upin hhehehehehe.. lagi makan ayam goreng Big Grin hehehe
Djoe | Psycho Security |[email protected]

#6
Kayaknya kemarin sempet pusing bikin begituan :v

Nice share om.
antonl | Psycho Security | [email protected]

#7
(11-04-2015, 03:13 PM)antonl Wrote: Kayaknya kemarin sempet pusing bikin begituan :v

Nice share om.
hehehehehehe, kemarin yang dikasih sama pak *** salah , jadi buat sendiri aja , lebih simple and gampang dimengerti ,
makasih om Big Grin
Djoe | Psycho Security |[email protected]

#8
(11-04-2015, 06:19 PM)djoe Wrote:
(11-04-2015, 03:13 PM)antonl Wrote: Kayaknya kemarin sempet pusing bikin begituan :v

Nice share om.
hehehehehehe, kemarin yang dikasih sama pak *** salah , jadi buat sendiri aja , lebih simple and gampang dimengerti ,
makasih om Big Grin

kreatifitas sendiri emmang lebih baik, tetap berkreatifitas om Big Grin


Smile and Agree, Then Do Whatever The Fvck You Were Gonna Do



#9
ane masih rada bingung , ip tables itu firewall kan om ?
Semangat Belajar Backtarck

#10
(11-04-2015, 09:24 PM)jufianto Wrote: ane masih rada bingung , ip tables itu firewall kan om ?

yes iptables(netfilter) itu termasuk dalam firewall
Shorewall sendiri bisa dibilang sebagai tools untuk memudahkan dalam penulisan rules firewall 
Dan masih banyak yg serupa dg shorewall kayak diubuntu udah ada paketnya yaitu ufw
Doing big think for small world (something must to do)






Users browsing this thread: 1 Guest(s)