Home > Firewall, LiNuX (based on debian), Networking, Security, Shorewall > Konfigurasi Firewall sederhana menggunakan Shorewall

Konfigurasi Firewall sederhana menggunakan Shorewall

Shorewall adalah salah satu tools firewall pada linux yang berbasiskan iptables. Shorewall terdapat konsep “zone” yang memudahkan kita untuk menentukan policy firewall, daripada kita melakukan konfigurasi secara manual dengan iptables. Misalnya network anda adalah spt gambar dibawah ini :

Shorewall

maka untukmemudahkan kita, asumsikan saja ada 3 zona yang dapat di definisikan, yaitu :
1. LAN, yaitu jaringan lokal, kita definisikan sebagai zona lok
2. Internet, yaitu koneksi kita ke internet, kita definisikn sebagai zona net
3. Komputer Firewall kita secara otomatis bernama zona $FW

Berikut ini adalah step-by-step konfigurasi yang diterapkan

  1. Install shorewall dari repository terdekat
  2. root@sman20:~# apt-get install shorewall shorewall-doc

  3. Kopi konfigurasi dari template yg ada
  4. root@sman20:~# cd /usr/share/doc/shorewall-common/default-config
    root@sman20:~# cp zones /etc/shorewall/
    root@sman20:~# cp interfaces /etc/shorewall/
    root@sman20:~# cp policy /etc/shorewall/
    root@sman20:~# cp rules /etc/shorewall/

  5. Setting Shorewall sebagai berikut :
  6. a. konfigurasi zona

    root@sman20:~# vim /etc/shorewall/zones
    fw     firewall
    lok ipv4
    net ipv4

    b. konfigurasi interface

    root@sman20:~# vim /etc/shorewall/interfaces
    lok    eth0    detect    tcpflags,nosmurfs
    net    eth1    detect    tcpflags,nosmurfs

    c. konfigurasi policy

    root@sman20:~# vim /etc/shorewall/policy
    $FW    all    ACCEPT
    lok    $FW    DROP    info
    lok    net    DROP    info
    net    $FW    DROP    info
    net    lok    DROP    info

    d. konfigurasi rules

    root@sman20:~# vim /etc/shorewall/rules
    ACCEPT    lok    $FW    tcp    80
    ACCEPT    net    $FW    tcp    80
    ACCEPT    lok    $FW    tcp    53
    ACCEPT    lok    $FW    udp    53

  7. Testing konfigurasi sebelum menjalankannya
  8. root@sman20:~# shorewall check
    root@sman20:~# shorewall start

  9. Coba me-restart shorewall untuk memastikan tidak ada error
  10. root@sman20:~# shorewall restart
    root@sman20:~# shorewall safe-restart

  11. Setting Shorewall agar automatis berjalan sewaktu booting
  12. root@sman20:~# vim /etc/default/shorewall
    startup=1

    Happy securing your self with firewall… 😀
    reference :

    shorewall
    shorewall-nat
    shorewall-accounting
    shorewall-hosts
    shorewall-interfaces
    shorewall-routestopped
    shorewall.conf
    shorewall-masq
    shorewall-policy
    shorewall-rules
    shorewall-zones

    Advertisements
  1. A.J.I
    3 May 2010 at 7:26 pm

    thanks infonya sangat bermanfaat

    *no promotion here*

  2. hasrul
    15 October 2010 at 4:45 pm

    thanks infonya gan…
    tapi itu pasti jalan kan…????

    jawab :
    Sama2 gan…
    Tulisan ini (dan seluruh tulisan saya), adalah hasil percobaan saya secara pribadi yang saya tulis agar jadi pengingat bagi saya dan agar bisa diambil pelajaran/manfaatnya bagi orang lain.
    Pasti jalan? di komputer saya sudah jalan, karena saya tidak menulis sesuatu yg belum saya coba dsini.
    Adapun d komputer anda, saya tdk bisa jamin PASTI jalan, silakan dicoba dulu, nanti kalo error saya bantu men-solusi-kan-nya…

  3. mario
    6 July 2011 at 5:12 am

    gan penjelasannya

  4. mario
    6 July 2011 at 5:13 am

    mksdnya keren bgt gan atas infonya

  5. 20 June 2012 at 1:12 am

    gan, punya YM/skype?? Ato minta numernya,, pengen sharing nie,,

  6. 17 July 2012 at 3:03 pm

    YM : lqman.debianist
    S: lqman.hkeem.alkaff

  7. sadly
    13 August 2012 at 7:47 am

    gan ane pke 2 server, 1 utk proxy, 1 lg utk web dan email, setting shorewall & proxynya gmn ya?thx

  8. 16 August 2012 at 4:50 am

    Sadly, saya kesulitan untuk menjawab pertanyaan anda karena kurang spesifik. Klo ada gambar / topologi-nya saya akan dengan senang hati menjawabnya / memberikan saran utk yg anda tanyakan. 😀

  9. 9 February 2016 at 3:34 am

    min mau tanya kalau misalnya yang diblok itu misal http://example.lan dan port 443 itu gimana??
    mohon penjelasanya

  10. 16 April 2016 at 5:26 am

    Pada tulisan saya diatas default policy nya sudah DROP semua paket baik dari lokal ke internet maupun sebaliknya, yg dibolehkan akses kemana saja hanya firewall.

    Untuk kasus yg ditanyakan, mungkin tinggal dibikinkan saja tambahan rule pada file /etc/shorewall/rules (misal IP address example.lan = 1.1.1.1)
    DROP lok net:1.1.1.1 tcp 443

  1. No trackbacks yet.

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s

%d bloggers like this: