Firewall ini ini merupakan ide kreatif Pak Husni (Kepala Lab ku beberapa tahun yang lalu), tapi karena sangat praktis sampai sekarang digunakan di mesin gateway lab. Dan sekarang saya mau berbagi pengalaman dengan memakai firewall di BlankON untuk mengatur koneksi internet di rumah, Ada dua script, yaitu :
1. Firewall
2. Koneksi
1. Firewall
Deskripsi Server
eth0 > koneksi ke modem speedy (DHCP)
eth1 > koneksi ke client networks 10.10.10.0/24
Buat file firewall, biar mudah di eksekusi (tanpa menyertakah path) simpan di /usr/bin.
$sudo nano /usr/bin/firewall
ketikkan script dibawah ini :
#!/bin/sh
#modul pendukung
/sbin/modprobe ip_tables
/sbin/modprobe ip_conntrack
/sbin/modprobe iptable_filter
/sbin/modprobe iptable_nat
/sbin/modprobe ipt_MASQUERADE
/sbin/modprobe ip_nat_ftp
/sbin/modprobe ip_conntrack_ftp
/sbin/modprobe ip_conntrack_irc
case "$1" in
start)
echo "Mengaktifkan firewall...."
iptables -F
echo 1 > /proc/sys/net/ipv4/ip_forward
#Ijinkan IP Client koneksi ke server proxy melalui eth1
iptables -A FORWARD -s 10.10.10.50/32 -i eth1 -j ACCEPT # Laptop Ku
iptables -A FORWARD -s 10.10.10.51/32 -i eth1 -j ACCEPT # kompie Om
iptables -A FORWARD -s 10.10.10.52/32 -i eth1 -j ACCEPT # kompie Indra
iptables -A FORWARD -s 10.10.10.53/32 -i eth1 -j ACCEPT # Laptop Om
iptables -A FORWARD -s 10.10.10.54/32 -i eth1 -j ACCEPT # Laptop Mama
#blok yang lain
iptables -A FORWARD -s 10.10.10.0/24 -i eth1 -j DROP
#Kalau difungsikan sebagai gateway
#iptables -t nat -A POSTROUTING -s 10.10.10.0/24 -d 0.0.0.0/0 -j MASQUERADE
echo
;
;
stop)
echo "Mematikan firewall...."
echo 0 > /proc/sys/net/ipv4/ip_forward
iptables -F
iptables -F -t nat
iptables -X
iptables -X -t nat
echo
;
;
restart)
echo "Merestart firewall...."
$0 stop
$0 start
echo
;
;
status)
iptables -L -n | more
iptables -L -n -t nat | more
;
;
esac
Simpan dengan ctrl+xy dan enter. File yang sudah jadi bisa di download di sini.
Pastikan status root bisa meng - eksekusi file firewall
$sudo chmod u+x /usr/bin/firewall
Pastikan user aktif (gilluts) juga sebagai pemilik file firewall
$sudo chown gilluts /usr/bin/firewall
Sehingga hasilnya seperti ini
$ls -lh /usr/bin/firewall
It's Done!
Jalankan firewall
$sudo firewall start
cek hasilnya
$sudo firewall status
Fungsi lain
$sudo firewall stop >> Mematikan firewall
$sudo firewall restart >> Merestart Firewall
Selamat Mencoba, tunggu ya posting bagian kedua.
4 comments:
Alo Mas..
Nice Wrote ^_^
Masih di De L'mer-kah?
thx for visit my multiply,
blog-ku seadanya gak sempat tak otak-atik jadi gak ada tulisan yang menarik
Salam buat keluarga yaa
@ masabay
Yup!, Kok ngerti De L'mer? Siapa y?
Klo masalah blog, aq jg br blajar. Trims
Walaikum salaaam
Tau dari mana mas blog saya ??? jelek ya mas he he he maklum deh baru belajar !!! Alhamdulillah mas ud masuk semester 4 neh TKJnya !! Sekarang lagi sibuk persiapan KP !! Kalo ada tips untuk KP dibagi doooong he he he soalnya lagi bingung neeh mau bikin apa !!! o y mas lutfi knpa kok ngak muncul di TKJ lagi ???
@Firm@n
Moga aj lulus tepat waktu, KP? garap intranet lab aj, pake dns, mail, chat lokal.
Sy udah kluar dr TKJ, moga tkj unijoyo tanpa sy lebih bagus ... he
Trims y mau mampir, kita hub trus aj lewat blog, klo ada aq butuh alamat blog anak TKJ yg laen.
Post a Comment