Membuat Firewall di BlankOn (1)

Firewall ini sebenarnya cukup sederhana, menggunakan IPTable dan ditulis di bash script, sehingga sangat mudah dijalankan.

Firewall ini ini merupakan ide kreatif Pak Husni (Kepala Lab ku beberapa tahun yang lalu), tapi karena sangat praktis sampai sekarang digunakan di mesin gateway lab. Dan sekarang saya mau berbagi pengalaman dengan memakai firewall di BlankON untuk mengatur koneksi internet di rumah, Ada dua script, yaitu :

1. Firewall
2. Koneksi

1. Firewall

Deskripsi Server
eth0 > koneksi ke modem speedy (DHCP)

eth1 > koneksi ke client networks 10.10.10.0/24

Buat file firewall, biar mudah di eksekusi (tanpa menyertakah path) simpan di /usr/bin.

$sudo nano /usr/bin/firewall

ketikkan script dibawah ini :

#!/bin/sh
#modul pendukung
/sbin/modprobe ip_tables
/sbin/modprobe ip_conntrack
/sbin/modprobe iptable_filter
/sbin/modprobe iptable_nat
/sbin/modprobe ipt_MASQUERADE
/sbin/modprobe ip_nat_ftp
/sbin/modprobe ip_conntrack_ftp
/sbin/modprobe ip_conntrack_irc

case "$1" in

start)
echo "Mengaktifkan firewall...."
iptables -F

echo 1 > /proc/sys/net/ipv4/ip_forward

#Ijinkan IP Client koneksi ke server proxy melalui eth1
iptables -A FORWARD -s 10.10.10.50/32 -i eth1 -j ACCEPT # Laptop Ku
iptables -A FORWARD -s 10.10.10.51/32 -i eth1 -j ACCEPT # kompie Om
iptables -A FORWARD -s 10.10.10.52/32 -i eth1 -j ACCEPT # kompie Indra
iptables -A FORWARD -s 10.10.10.53/32 -i eth1 -j ACCEPT # Laptop Om
iptables -A FORWARD -s 10.10.10.54/32 -i eth1 -j ACCEPT # Laptop Mama

#blok yang lain
iptables -A FORWARD -s 10.10.10.0/24 -i eth1 -j DROP

#Kalau difungsikan sebagai gateway
#iptables -t nat -A POSTROUTING -s 10.10.10.0/24 -d 0.0.0.0/0 -j MASQUERADE

echo
;
;

stop)
echo "Mematikan firewall...."
echo 0 > /proc/sys/net/ipv4/ip_forward
iptables -F
iptables -F -t nat
iptables -X
iptables -X -t nat
echo
;
;

restart)
echo "Merestart firewall...."
$0 stop
$0 start
echo
;
;

status)
iptables -L -n | more
iptables -L -n -t nat | more
;
;

esac

Simpan dengan ctrl+xy dan enter. File yang sudah jadi bisa di download di sini.

Pastikan status root bisa meng - eksekusi file firewall

$sudo chmod u+x /usr/bin/firewall

Pastikan user aktif (gilluts) juga sebagai pemilik file firewall

$sudo chown gilluts /usr/bin/firewall

Sehingga hasilnya seperti ini

$ls -lh /usr/bin/firewall

It's Done!

Jalankan firewall

$sudo firewall start

cek hasilnya

$sudo firewall status

Fungsi lain

$sudo firewall stop >> Mematikan firewall

$sudo firewall restart >> Merestart Firewall

Selamat Mencoba, tunggu ya posting bagian kedua.

Tuesday, January 6, 2009

Membuat Firewall di BlankOn (1)

67 comments:

Related Post :

Powered By

My YM

My Plurk

LabKu

Followers

Blog Archive

Kategori

Recent Comments

Blogroll

LEaRn tO sHaRe