SETTING FIREWALL DENGAN SHOREWALL

  • putragaluh
  • Rabu, 25/02/2009
  • Internet
  • 3674 hits

Sekedar berbagi, implementasi menggunakan Centos 5 + Squid + Shorewall 4.2.6 Pastikan squid dah berjalan normal, nanti kita akan coba set transparent proxy dengan bantuan Shorewall.

Pastikan ip forwarding sudah diset enable, "net.ipv4.ip_forward = 1" (/etc/sysctl.conf)

Download paket shorewall di www.shorewall.net bisa pake wget atau apapun yang penting source shorewall kita peroleh. Paket utama yakni shorewall-common dan shorewall-perl

Karena saya menggunakan source maka gunakan perintah dibawah ini untuk extract paketnya :

tar -jxf shorewall-common-4.6.2.tar.bz2  
tar -jxf shorewall-perl-4.6.2.tar.bz2  

dimasing-masing direktori hasil extract (folder shorewall-common-4.6.2 dan shorewall-perl-4.6.2) diatas, kita lakukan proses install dengan perintah (jangan lupa, masuk foldernya dulu):

./install.sh

Setelah terinstall, shorewall bisa kita set otomatis dijalankan pada saat Startup dengan melakukan editing /etc/shorewall/shorewall.conf dan rubah menjadi STARTUP_ENABLED=Yes.

Setelah, itu lakukan konfigurasi file-file shorewall :

1. /etc/shorewall/zone

#Zone Display Comments
fw firewall
net ipv4 #Internet
loc ipv4 #Local Networks
#LAST LINE – add your entries before this line – DO NOT REMOVE

2. /etc/shorewall/policy

#SOURCE ZONE DESTINATION ZONE POLICY LOGLEVEL LIMIT:BURST
fw net ACCEPT
loc net ACCEPT
net all DROP
all all REJECT
#LAST LINE – add your entries before this line – DO NOT REMOVE

3. /etc/shorewall/interface

#ZONE INTERFACE BROADCAST OPTIONS
net eth0 detect blacklist
loc eth1 detect
#LAST LINE – add your entries before this line – DO NOT REMOVE

4. /etc/shorewall/masq

#INTERFACE SUBNET ADDRESS (eth0 ke internet, eth1 ke LAN jadi silakan disesuaikan)
eth0 eth1
#LAST LINE – add your entries before this line – DO NOT REMOVE

5. /etc/shorewall/rules

# Rule dari local ke mesin

# Terima koneksi dari DNS ( Port DNS 53 )
ACCEPT loc fw tcp 53
ACCEPT loc fw udp 53

# Terima proxy squid( transparent proxy port 3128 )
ACCEPT loc fw tcp 3128
ACCEPT loc fw tcp 8080

# Terima Koneksi Web port 80
ACCEPT loc fw tcp 80

# Terima koneksi ftp
ACCEPT loc fw tcp 20
ACCEPT loc fw tcp 21

# Terima koneksi untuk SSH
ACCEPT loc fw tcp 22

# Rule dari internet ke mesin router/gateway (centos)

# Terima koneksi DNS
ACCEPT net fw tcp 53
ACCEPT net fw udp 53

# Terima koneksi SSH port 22
ACCEPT net fw tcp 22

# Terima koneksi web Port 80
ACCEPT net fw tcp 80

# Terima koneksi pop3, imap, smtp
ACCEPT net fw tcp 25,110,143
ACCEPT fw net tcp 25,110,143
ACCEPT loc fw tcp 25,110,143
ACCEPT loc net tcp 25,110,143

# Terima koneksi ping
ACCEPT loc fw icmp 8
ACCEPT net fw icmp 8
ACCEPT fw loc icmp 8
ACCEPT fw net icmp 8

# Redirect request port 80 (http) ke port 3128 (squid, Squid transparent proxy, jangan lupa di squid diaktifkan opsi transparent)
REDIRECT loc 3128 tcp 80

Start shorewall menggunakan perintah :

shorewall start atau /etc/init.d/shorewall start

Selamat mencoba ..

Sumber : internet+pengalaman :)

: tanpa label

KOMENTAR

Muslim Yang Saling Membunuh

Dari Abu Bakrah (Nufa'i) Bin Al Harits Ats Tsaqafy Berkata: Rasulullah Saw Bersabda, "Apabila Dua Orang Muslim Berhadapan Dengan Pedang Masing-masing Maka Pembunuh Dan Terbunuh Keduanya Sama-sama Masuk Neraka. Abu Bakrah Bertanya, "Ya Rasulullah, Yang Membunuh Jelas Masuk Neraka Tetapi Mengapa Yang Terbunuh Juga Demikian? Rasulullah Saw Menjawab, "Karena Ia Juga Memiliki Niat Sungguh-sungguh Akan Membunuh Lawannya."

Layanan SSD Web Hosting

Fitur Hosting Lengkap, Cloudlinux, Apache/Nginx/Litespeed PHP Multiversion, MariaDB, Remote Backup DNS Cluster, Immunify360, Secure dan Stabil

Layanan Web Desain

Percayakan pembuatan website anda kepada GaluhWeb.com baik untuk instansi, perusahaan ataupun personal. Lebih dari 100 project telah membuktikannya.

Layanan VPS & Dedicated Server

Dapatkan kontrol penuh untuk mengelola bisnis, blog, aplikasi dengan layanan Virtual Private Server atau Dedicated Server. Ayo naik level sekarang bersama GaluhWeb.com !

Value Added Service

Dapatkan juga layanan tambahan lainnya seperti Nama Domain, Mail Hosting, Streaming Hosting, Sitelock, SSL dan masih banyak lagi.

GaluhWeb.com