Nah, pada tutorial kali ini, saya ingin membagikan sebuah skrip iptables hasil iseng-iseng saya yang akan mengaktifkan beberapa fungsi firewall sederhana di Debian. Kira-kira rulenya adalah seperti ini : Seluruh jaringan lokal dapat mengakses ke internet, sedangkan semua akses dari luar akan ditutup kecuali akses ke SSH dan ke HTTP server.
Yuk, cekidot! :)
Menerapkan Iptables sebagai Firewall di Debian 6 Squeeze
Kita anggap bahwa topologi jaringannya adalah seperti ini dimana eth0 adalah interface luar/external(EXTIF) dan eth1 adalah interface lokal/internal(INTIF) :
1. Kemudian buat filenya terlebih dahulu, kita beri nama filenya firewall saja. Dan kita letakkan di folder root agar lebih mudah.
# nano firewall
2. Kopikan script dibawah ini :
#!/bin/sh
IPTABLES='/sbin/iptables'
# Set nilai interface
EXTIF='eth0'
INTIF='eth1'
#Aktifkan ip forwarding di kernel
/bin/echo 1 > /proc/sys/net/ipv4/ip_forward
#flush aturan dan hapus chains
$IPTABLES F
$IPTABLES X
#Aktifkan masquerade untuk membolehkan LAN mengakses jaringan eksternal
$IPTABLES t nat A POSTROUTING o $EXTIF j MASQUERADE
#Tersukan trafik LAN dari LAN $INTIF ke internet $EXTIF
$IPTABLES A FORWARD i $INTIF o $EXTIF m state state NEW,ESTABLISHED j ACCEPT
#Membolehkan akses ke server SSH
$IPTABLES A INPUT protocol tcp dport 22 j ACCEPT
#Membolehkan akses ke server HTTP
$IPTABLES A INPUT protocol tcp dport 80 j ACCEPT
#blok seluruh akses ke $EXTIF
$IPTABLES A INPUT i $EXTIF m state state NEW,INVALID j DROP
$IPTABLES A FORWARD i $EXTIF m state state NEW,INVALID j DROP
Save dan tutup filenya.
3. Beri hak akses executable
# chmod +x firewall
4. Jalankan iptables dan save rulenya agar tetap tersimpan meskipun komputer direstart.
# /etc/init.d/iptables start
# ./firewall
# iptables-save > /etc/network/iptables.conf
# /etc/init.d/iptables save
Selesai deh :D Silahkan lakukan pengetesan sendiri ya :p
Semoga bermanfaat :)
Sumber:
http://ayolinux.blogspot.com/2012/01/konfigurasi-firewall-dengan-iptables-di.html
0 komentar:
Posting Komentar