agak pusing sih... ya mau bilang apa :P :P :P .. cara ini digunain untuk melewati firewall yang berbasis..
iptable yang dapat digunakan pada suatu sistem deticated, gateway/router/server multifungsi atau pada standalone linux
ya... seperti apa itu namanya... ( hajuh..lopa... heueheu..)
Shorewall (Shoreline Firewall)
huyuh... jadi googling juga..heuehuehu.. nyari namanya..
tread ini juga dari temenĀ² yang sering nungkrung bareng saya...
di catet..dari hasil googling...nanya sana nanya sini.. :P :P
wo deh.... back to topik..
untuk configurasi ini.. file nya bisa di download di http://www.shorewall.net/download.htm
netfilter/iptables
iproute/iproute2
pastinya instalasi debian mengawalinya.. :)
Konfigurasi
/etc/shorewall/zone
File ini untuk mendefinisikan zona asal trafik pada jaringan
Isi file /etc/shorewall/zone :
#ZONE DISPLAY COMMENTS
net Net Internet
loc Local Local networks
#LAST LINE -- ADD YOUR ENTRIES BEFORE THIS ONE -- DO NOT REMOVE
/etc/shorewall/policy
File ini berisi aturan untuk semua traffic yang lewat pada firewall diatur pada /etc/shorewall/rules,
jika tidak terdefinisikan pada file tersebut maka akan dicek pada /etc/shorewall/policy
#SOURCE ZONE DESTINATION ZONE POLICY LOG LIMIT:BURST
# LEVEL
fw net ACCEPT
loc net ACCEPT
net all DROP
all all REJECT
#LAST LINE -- ADD YOUR ENTRIES BEFORE THIS ONE -- DO NOT REMOVE
/etc/shorewall/interface
File ini untuk menentukan interface yang akan terhubung dengan suatu zona
#ZONE INTERFACE BROADCAST OPTIONS
net eth0 detect dhcp,norfc1918,blacklist
loc eth1 detect
#LAST LINE -- ADD YOUR ENTRIES BEFORE THIS ONE -- DO NOT REMOVE
file diatas berarti eth0 terhubung dengan jaringan internet dan eth1 terhubung dengan jaringan lokal.
/etc/shorewall/masq
File ini untuk mendefinikan masquerade jaringan local dengan jaringan internet
Untuk mensetting traffic yang melalui eth1 dengan dengan IP pada eth0
#INTERFACE SUBNET ADDRESS
eth0 eth1
#LAST LINE -- ADD YOUR ENTRIES BEFORE THIS ONE -- DO NOT REMOVE
/etc/shorewall/rules
File ini berisi aturan-aturan dari semua traffic yang melewati firewall
# Rule dari local ke mesin (firewall)
# Terima koneksi DNS (Port 53)
ACCEPT loc fw tcp 53
ACCEPT loc fw udp 53
# Terima koneksi Proxy (Port 3128/8080)
ACCEPT loc fw tcp 3128
ACCEPT loc fw tcp 8080
# Terima koneksi Web (Port 80)
ACCEPT loc fw tcp 80
# Terima koneksi FTP (Port 20, 21)
ACCEPT loc fw tcp 20
ACCEPT loc fw tcp 21
# Terima koneksi SSH (Port 22)
ACCEPT loc fw tcp 22
# Terima koneksi Webmin (Port 10000)
ACCEPT loc fw tcp 10000
# Rule dari Internet ke mesin (firewall)
# Terima koneksi DNS
ACCEPT net fw tcp 53
ACCEPT net fw udp 53
# Terima koneksi SSH
ACCEPT net fw tcp 22
ACCEPT fw loc tcp 22
# Terima koneksi Web
ACCEPT net fw tcp 80
# Terima koneksi SMTP,POP3,IMAP
ACCEPT net fw tcp 25,110,143
ACCEPT fw net tcp 25,110,143
ACCEPT loc fw tcp 25,110,143
REJECT loc net tcp 25,110,143
# Terima koneksi Webmin
ACCEPT net fw tcp 10000
# Terima koneksi PING
ACCEPT loc fw icmp 8
ACCEPT net fw icmp 8
ACCEPT fw loc icmp 8
ACCEPT fw net icmp 8
# Redirect koneksi local port 80 ke port 3128
REDIRECT loc 3128 tcp 80
#LAST LINE -- ADD YOUR ENTRIES BEFORE THIS ONE -- DO NOT REMOVE
Jalankan shorewall
# /sbin/shorewall start
selanjutnya... jalan teruss.... ada yang kurang mohon ditambahin... biar makin maknyus... maklum udah mumet juga..heheheh :P :P :P
monggo..monggo....
