Monday, August 1, 2011

Tutorial Firewall dengan SHOREWALL

            Shorewall adalah salah satu tools firewall pada linux yang berbasiskan iptables. Shorewall terdapat konsep “zone” yang memudahkan kita untuk menentukan policy firewall, daripada kita melakukan konfigurasi secara manual dengan iptables. Misalnya network anda adalah spt gambar dibawah ini :

maka untuk memudahkan kita, asumsikan saja ada 3 zona yang dapat di definisikan, yaitu :

1. LAN, yaitu jaringan lokal, kita definisikan sebagai zona lok
2. Internet, yaitu koneksi kita ke internet, kita definisikn sebagai zona net
3. Komputer Firewall kita secara otomatis bernama zona $FW

Berikut ini adalah step-by-step konfigurasi yang diterapkan

Install shorewall dari repository terdekat:
root@tyo:~# apt-get install shorewall shorewall-doc
Kopi konfigurasi dari template yg ada
root@tyo:~# cd /usr/share/doc/shorewall-common/default-config
root@tyo:~# cp zones /etc/shorewall/
root@tyo:~# cp interfaces /etc/shorewall/
root@tyo:~# cp policy /etc/shorewall/
root@tyo:~# cp rules /etc/shorewall/

Setting Shorewall sebagai berikut :
a. konfigurasi zona
root@tyo:~# nano /etc/shorewall/zones
fw     firewall
lok ipv4
net ipv4
b. konfigurasi interface
root@tyo:~# nano /etc/shorewall/interfaces
lok    eth0    detect    tcpflags,nosmurfs
net    eth1    detect    tcpflags,nosmurfs
c. konfigurasi policy
root@tyo:~# nano /etc/shorewall/policy
$FW    all    ACCEPT
lok    $FW    DROP    info
lok    net    DROP    info
net    $FW    DROP    info
net    lok    DROP    info
d. konfigurasi rules
root@tyo:~# nano /etc/shorewall/rules
ACCEPT    lok    $FW    tcp    80
ACCEPT    net    $FW    tcp    80
ACCEPT    lok    $FW    tcp    53
ACCEPT    lok    $FW    udp    53

Testing konfigurasi sebelum menjalankannya
root@tyo:~# shorewall check
root@tyo:~# shorewall start

Coba me-restart shorewall untuk memastikan tidak ada error
root@tyo:~# shorewall restart
root@tyo:~# shorewall safe-restart

Setting Shorewall agar automatis berjalan sewaktu booting
root@tyo:~# nano /etc/default/shorewall
startup=1

Happy securing your self with firewall… 

Talk less, Do more...☻
@tyodongss
Posted by at No comments:

Tutorial Membuat Tranparent Proxy


         Proxy adalah server yang berfungsi mewakili request yang ingin diteruskan ke Internet, sehingga jika ada request yang tidak diperbolehkan oleh proxy server yang emank udah di-set agar tidak me-redirect beberapa request ke Internet, maka akan langsung diputuskan (disconnect) oleh proxy server.
Type Proxy

Berikut beberapa jenis proxy yang sering digunakan, antara lain :

  • Transparent proxy : Proxy ini yang biasanya dipakai untuk memeriksa apakah memenuhi kriteria   pemblokan atau tdak. Dengan kata lain, ini merupakan proxy yang dipakai oleh admin untuk memfilter segala content yang keluar masuk.
  • Anonymous : Kebanyakan saya pakai yang ini. Karena ini membungkus/mengganti IP kita dengan IP yang dipinjamkan. Sehingga kita bisa membypass proxy si admin.
  • High anonymous : Proxy ini seperti yang anonymous. Bedanya kalau pakai yang ini, seperti direct connection. Jadi IP proxynya tidak terdeteksi. Sedangkan kalau yang anonymous masih terdeteksi jika kita masih menggunakan proxy.
Nah, sekarang kita akan membuat salah satu jenis proxy dari ketiga proxy diatas, yaitu transparent proxy. Yang perlu disiapkan, diantaranya :

1. Secangkir teh susu sambil menikmati suasana
2. Pacar yg setia menemani disampingnya :P
3. 1 buah PC / Laptop
4. Debian 5/6 yang telah diiinstal.
5. DVD Debian 5/6 sebagai source paket squid

Topology



Instalasi & Konfigurasi


1. apt-get install squid

2. nano /etc/squid/situs
       isinya:
           www.debian.org
           www.redhat.ofg
           www.google.com
           www.susefaq.sourceforge.net
           www.linux.or.id

3. nano /etc/squid/squid.conf
           http_port 191.19.1.9:3128 transparent
           acl localnet src 191.19.1.8/30
           acl situs dstdomain "/etc/squid/situs"
           http_acccess deny situs
           uncomment (#) http_access allow localnet
           comment (#) http_access deny all
           uncomment (#) cache_dir ufs /var/spool/squid 10000 16 256
           uncomment (#) ipcache_size 1024
           uncomment (#) ipcache_low 90
           uncomment (#) ipcache_95
                *simpan
4. /etc/init.d/squid restart

5. squid -z

6. Di Router tambahkan script di file /etc/rc.local

iptables -t nat -A PREROUTING -p tcp -s 10.11.1.16/29 --dport 80 -j DNAT --to 191.19.1.9:3128

7.Reboot


Selesai !!!

Talk less, Do more...☻
@tyodongss
Posted by at No comments:
Subscribe to: Posts (Atom)