Skip to content

FIREWALL

November 18, 2007

TCP Wrapper

file :
/etc/host.allow

ALL : 192.168.1.17 EXCEPT 192.168.1.12 >> semua service di-allow untuk 1.17 kecuali 1.12

ALL EXCEPT sshd : 192.168.1.14 >>> semua service kecuali ssh, di allow untuk 1.14

/etc/host.deny

sshd : 192.168.1.11 >> sshd tidak boleh untuk 1.11
ALL : 192.168.1.17 >> semua service tidak boleh untuk 1.17

Firewall

Merupakan utilitas yang dipakai untuk
memeriksa dan mengendalikan semua lalu lintas paket data antara
jaringan yang dilewatinya.

Klasifikasi Firewall

  1. Paket filter

    Menyeleksi paket2 ip

    routing antar jaringan

    mendukung semua protokol

    hanya memfilter header dari paket

    hardware yang dibutuhkan minimal

  2. Proxy

    Menyeleksi protokol

    tidak melakukan routing

    tidak mendukung semua protokol

    dapat mem-filter kontent

    memerlukan hardware yang bagus

IPTABLES FIREWALL

cek apakah iptables terinstal

rpm -qa | grep iptables

rule-rule iptables

  • input

  • output

  • forward

  • prerouting, untuk snat

  • postrouting, untuk dnat, proxy

sintaks

iptables -t table
[option] [pattern] (-j target)

ket :

table > filter atau nat

action >

A : add

D : delete

L : list

F : flush = delete semua rule

pattern >

s : source

p : protokol = tcp, udp, dan icmp

— dport : destination port

target >

ACCEPT

DROP = tidak ada log

REJECT = ada log

contoh iptables :

iptables -t filter -A INPUT -s
192.168.1.20 -j DROP

menolak ip 192.168.1.20

iptables -t filter -A INPUT -s
192.168.1.10 -p icmp DROP

menolak protokol icmp dari 192.168.1.10

iptables -t filter -A INPUT -s 192.168.1.21 -p tcp –dport 22 -j DROP

menolak protokol tcp, port 22 dari
192.168.1.21

iptables -t filter -A INPUT -s !192.168.1.21 -p tcp –dport 22 -j DROP

menolak protokol tcp, port 22 dari ip selain 192.168.1.21

iptables -t filter -L

me-list rules dari iptables

iptables -t filter -D INPUT -s
192.168.1.10 -p icmp DROP

men-delete input firewall yang menolak
protokol icmp dari ip 192.168.1.10

iptables -t filter -F

men-delete semua rules


SHOREWALL FIREWALL

shorewall merupakan frontend dari
iptables

cek apakah shorewall telah ter-install

rpm -qa | grep shorewall

file konfigurasi :

/etc/shorewall/zones

mendefinisikan zona2 yang dihandle

/etc/shorewall/interfaces

men-definisikan interfaces dan zona
yang di-handle

/etc/shorewall/masq

mendefinisikan interfaces masquarades

/etc/shorewall/policy

mendefinisikan kebijakan firewall
secara umum

/etc/shorewall/rules

mendefinisikan kebijakan firewall
secara khusus

contoh :

1 interface

=== FW ======== internet cloud

zones

net ipv4

fw firewall

interfaces

net eth0 detect

policy

fw net ACCEPT

net fw DROP

net ALL DROP

ALL ALL REJECT

rules

ACCEPT net fw tcp 80 >> zone
net hanya bisa akses port 80 di zone firewall

2 interfaces

LAN === FW/GW ==== Internet cloud

zones

net ipv4

loc ipv4

fw firewall

interfaces

net     eth0     detect

local eth1     detect

masq

eth0 eth1 >>
me-masquerades/menumpang ip2 yang di eth1 ke eth0

policy

fw net ACCEPT

net fw DROP

loc fw DROP

fw loc ACCEPT

From → Linux

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s

%d bloggers like this: