Tuesday, January 6, 2009

Membuat Firewall di BlankOn (1)

Firewall ini sebenarnya cukup sederhana, menggunakan IPTable dan ditulis di bash script, sehingga sangat mudah dijalankan.

Firewall ini ini merupakan ide kreatif Pak Husni (Kepala Lab ku beberapa tahun yang lalu), tapi karena sangat praktis sampai sekarang digunakan di mesin gateway lab. Dan sekarang saya mau berbagi pengalaman dengan memakai firewall di BlankON untuk mengatur koneksi internet di rumah, Ada dua script, yaitu :

1. Firewall
2. Koneksi

1. Firewall

Deskripsi Server
eth0 > koneksi ke modem speedy (DHCP)

eth1 > koneksi ke client networks 10.10.10.0/24

Buat file firewall, biar mudah di eksekusi (tanpa menyertakah path) simpan di /usr/bin.

$sudo nano /usr/bin/firewall

ketikkan script dibawah ini :

#!/bin/sh
#modul pendukung

/sbin/modprobe ip_tables

/sbin/modprobe ip_conntrack

/sbin/modprobe iptable_filter

/sbin/modprobe iptable_nat

/sbin/modprobe ipt_MASQUERADE

/sbin/modprobe ip_nat_ftp

/sbin/modprobe ip_conntrack_ftp

/sbin/modprobe ip_conntrack_irc

case "$1" in


start)
echo "Mengaktifkan firewall...."

iptables -F


echo 1 > /proc/sys/net/ipv4/ip_forward


#Ijinkan IP Client koneksi ke server proxy melalui eth1
iptables -A FORWARD -s 10.10.10.50/32 -i eth1 -j ACCEPT # Laptop Ku

iptables -A FORWARD -s 10.10.10.51/32 -i eth1 -j ACCEPT # kompie Om

iptables -A FORWARD -s 10.10.10.52/32 -i eth1 -j ACCEPT # kompie Indra

iptables -A FORWARD -s 10.10.10.53/32 -i eth1 -j ACCEPT # Laptop Om
iptables -A FORWARD -s 10.10.10.54/32 -i eth1 -j ACCEPT # Laptop Mama

#blok yang lain

iptables -A FORWARD -s 10.10.10.0/24 -i eth1 -j DROP


#Kalau difungsikan sebagai gateway

#iptables -t nat -A POSTROUTING -s 10.10.10.0/24 -d 0.0.0.0/0 -j MASQUERADE


echo

;
;


stop)

echo "Mematikan firewall...."

echo 0 > /proc/sys/net/ipv4/ip_forward

iptables -F

iptables -F -t nat

iptables -X
iptables -X -t nat

echo

;
;


restart)

echo "Merestart firewall...."

$0 stop

$0 start

echo

;
;


status)

iptables -L -n | more

iptables -L -n -t nat | more
;
;


esac


Simpan dengan ctrl+xy dan enter. File yang sudah jadi bisa di download di sini.

Pastikan status root bisa meng - eksekusi file firewall

$sudo chmod u+x /usr/bin/firewall

Pastikan user aktif (gilluts) juga sebagai pemilik file firewall

$sudo chown gilluts /usr/bin/firewall

Sehingga hasilnya seperti ini

$ls -lh /usr/bin/firewall


It's Done!

Jalankan firewall

$sudo firewall start

cek hasilnya

$sudo firewall status


Fungsi lain

$sudo firewall stop >> Mematikan firewall

$sudo firewall restart >> Merestart Firewall

Selamat Mencoba, tunggu ya posting bagian kedua.

4 comments:

masabay said...

Alo Mas..
Nice Wrote ^_^

Masih di De L'mer-kah?
thx for visit my multiply,

blog-ku seadanya gak sempat tak otak-atik jadi gak ada tulisan yang menarik


Salam buat keluarga yaa

Lutfi Muntaha said...

@ masabay

Yup!, Kok ngerti De L'mer? Siapa y?
Klo masalah blog, aq jg br blajar. Trims

Walaikum salaaam

firm@n said...

Tau dari mana mas blog saya ??? jelek ya mas he he he maklum deh baru belajar !!! Alhamdulillah mas ud masuk semester 4 neh TKJnya !! Sekarang lagi sibuk persiapan KP !! Kalo ada tips untuk KP dibagi doooong he he he soalnya lagi bingung neeh mau bikin apa !!! o y mas lutfi knpa kok ngak muncul di TKJ lagi ???

Lutfi Muntaha said...

@Firm@n

Moga aj lulus tepat waktu, KP? garap intranet lab aj, pake dns, mail, chat lokal.

Sy udah kluar dr TKJ, moga tkj unijoyo tanpa sy lebih bagus ... he

Trims y mau mampir, kita hub trus aj lewat blog, klo ada aq butuh alamat blog anak TKJ yg laen.

Related Post :