Membuat Firewall di BlankOn (1)

Tuesday, January 6, 2009

Membuat Firewall di BlankOn (1)

Firewall ini sebenarnya cukup sederhana, menggunakan IPTable dan ditulis di bash script, sehingga sangat mudah dijalankan.

Firewall ini ini merupakan ide kreatif Pak Husni (Kepala Lab ku beberapa tahun yang lalu), tapi karena sangat praktis sampai sekarang digunakan di mesin gateway lab. Dan sekarang saya mau berbagi pengalaman dengan memakai firewall di BlankON untuk mengatur koneksi internet di rumah, Ada dua script, yaitu :

1. Firewall
2. Koneksi

1. Firewall

Deskripsi Server
eth0 > koneksi ke modem speedy (DHCP)

eth1 > koneksi ke client networks 10.10.10.0/24

Buat file firewall, biar mudah di eksekusi (tanpa menyertakah path) simpan di /usr/bin.

$sudo nano /usr/bin/firewall

ketikkan script dibawah ini :

#!/bin/sh
#modul pendukung
/sbin/modprobe ip_tables
/sbin/modprobe ip_conntrack
/sbin/modprobe iptable_filter
/sbin/modprobe iptable_nat
/sbin/modprobe ipt_MASQUERADE
/sbin/modprobe ip_nat_ftp
/sbin/modprobe ip_conntrack_ftp
/sbin/modprobe ip_conntrack_irc

case "$1" in

start)
echo "Mengaktifkan firewall...."
iptables -F

echo 1 > /proc/sys/net/ipv4/ip_forward

#Ijinkan IP Client koneksi ke server proxy melalui eth1
iptables -A FORWARD -s 10.10.10.50/32 -i eth1 -j ACCEPT # Laptop Ku
iptables -A FORWARD -s 10.10.10.51/32 -i eth1 -j ACCEPT # kompie Om
iptables -A FORWARD -s 10.10.10.52/32 -i eth1 -j ACCEPT # kompie Indra
iptables -A FORWARD -s 10.10.10.53/32 -i eth1 -j ACCEPT # Laptop Om
iptables -A FORWARD -s 10.10.10.54/32 -i eth1 -j ACCEPT # Laptop Mama

#blok yang lain
iptables -A FORWARD -s 10.10.10.0/24 -i eth1 -j DROP

#Kalau difungsikan sebagai gateway
#iptables -t nat -A POSTROUTING -s 10.10.10.0/24 -d 0.0.0.0/0 -j MASQUERADE

echo
;
;

stop)
echo "Mematikan firewall...."
echo 0 > /proc/sys/net/ipv4/ip_forward
iptables -F
iptables -F -t nat
iptables -X
iptables -X -t nat
echo
;
;

restart)
echo "Merestart firewall...."
$0 stop
$0 start
echo
;
;

status)
iptables -L -n | more
iptables -L -n -t nat | more
;
;

esac

Simpan dengan ctrl+xy dan enter. File yang sudah jadi bisa di download di sini.

Pastikan status root bisa meng - eksekusi file firewall

$sudo chmod u+x /usr/bin/firewall

Pastikan user aktif (gilluts) juga sebagai pemilik file firewall

$sudo chown gilluts /usr/bin/firewall

Sehingga hasilnya seperti ini

$ls -lh /usr/bin/firewall

It's Done!

Jalankan firewall

$sudo firewall start

cek hasilnya

$sudo firewall status

Fungsi lain

$sudo firewall stop >> Mematikan firewall

$sudo firewall restart >> Merestart Firewall

Selamat Mencoba, tunggu ya posting bagian kedua.

10 comments:

masabay said...: Alo Mas..
Nice Wrote ^_^

Masih di De L'mer-kah?
thx for visit my multiply,

blog-ku seadanya gak sempat tak otak-atik jadi gak ada tulisan yang menarik

Salam buat keluarga yaa; January 8, 2009 at 8:41 AM
Lutfi Muntaha said...: @ masabay

Yup!, Kok ngerti De L'mer? Siapa y?
Klo masalah blog, aq jg br blajar. Trims

Walaikum salaaam; January 9, 2009 at 9:45 AM
firm@n said...: Tau dari mana mas blog saya ??? jelek ya mas he he he maklum deh baru belajar !!! Alhamdulillah mas ud masuk semester 4 neh TKJnya !! Sekarang lagi sibuk persiapan KP !! Kalo ada tips untuk KP dibagi doooong he he he soalnya lagi bingung neeh mau bikin apa !!! o y mas lutfi knpa kok ngak muncul di TKJ lagi ???; January 12, 2009 at 4:16 PM
Lutfi Muntaha said...: @Firm@n

Moga aj lulus tepat waktu, KP? garap intranet lab aj, pake dns, mail, chat lokal.

Sy udah kluar dr TKJ, moga tkj unijoyo tanpa sy lebih bagus ... he

Trims y mau mampir, kita hub trus aj lewat blog, klo ada aq butuh alamat blog anak TKJ yg laen.; January 12, 2009 at 5:32 PM
Rupiah KiuKiu said...: Read the important tips have got supplied for you and apply them inside your succeeding online betting betting games. It's all part with the public perception game that sports books play once they put the days/week's shapes.
situs judi -> dominoqq online -> tangkasnet -> nonton film online -> daftar situs poker domino terpercaya; September 9, 2017 at 6:57 PM
Judi Online said...: Thank you for taking the time to discuss this, I feel about it, I love learning more about this topic. If you are able to get expertise, can you update your blog for more information? That is very convenient for me. and please visit my website Judi Online to play Bandar Bola; January 9, 2018 at 3:15 PM
oninda clasi said...: BerkatPoker
Berkat Poker
Poker Online
QQPoker
QQ Poker
Ceme Online
CemeOnline
Bandar Ceme
Ceme
QQ Poker Online
Daftar Poker Online
Daftar Ceme Online
Situs Poker Online
Agen QQ Poker Online
Judi Poker Online
Poker Online Terpercaya
Poker Online Terbaik
Judi Poker Online Terpercaya
Poker Online Uang Asli Terbaru; July 2, 2018 at 4:16 AM
Poker Online said...: Hi, Thankyou for the information, I gave you link maybe you have interest in here POKER ONLINE; July 18, 2018 at 5:01 AM
maria vinandea said...: Tebak Bola Jitu
Prediksi Bola
Prediksi Togel
Prediksi Togel Singapore
Prediksi Togel Sydney
Prediksi Togel Hongkong
Jadwal Bola
Live Score
Klasemen Liga; August 21, 2018 at 7:20 PM
ikanhiu said...: Kalo untuk cara mematikan firewall agar tidak memblok otomatis id port dari hosting cpanel gimana ya mas?; October 14, 2018 at 6:42 PM

Tuesday, January 6, 2009

Membuat Firewall di BlankOn (1)

10 comments:

Related Post :

Powered By

My YM

My Plurk

LabKu

Followers

Blog Archive

Kategori

Recent Comments

Blogroll

LEaRn tO sHaRe