Konfigurasi Firewall Debian 7.1

Hai semuanya ketemu lagi sama ane, kali ini ane mau ngebahas Firewall debian dah langsung ke TKP aja:

Firewall

Mengapa diberi nama firewall? Mungkin itu pertanyaan yang pertama kali muncul ketika membaca artikel tentang keamanan, baik di Win, Linux maupun sistem operasi apa saja. Menurut istilah konstruksi bangunan, firewall adalah sebuah struktur yang dibuat untuk mencegah penyebaran api. Hampir senada dengan istilah awalnya, Firewall bertujuan menjaga LAN dari ”api” akses yang tidak diinginkan dari Internet. Disamping agar pengguna LAN tidak sembarangan mengeluarkan ”api” aksesnya ke Internet. Dengan kata lain firewall dibuat untuk membatasi antara dua dunia (LAN dan Internet).

Firewall yang pertama kali dibuat adalah sebuah mesin Unix yang menjadi perantara antara sebuah LAN dengan Internet. Jika seorang user ingin mengakses Internet maka ia harus login terlebih dahulu ke mesin Unix untuk kemudian mengakses dari situ. Begitu pula ketika seorang user ingin mendownload data dari Internet maka ia harus download terlebih dahulu pada mesin Unix, baru dipindah pada workstation user.

Firewall sendiri terbagi menjadi dua jenis yakni:

1.  Filtering Firewalls adalah yang akan memblok dan melewatkan paket-paket tertentu

2.  Proxy Server berfungsi sebagai perantara koneksi

Berikut ini cara menggunakan 2 firewall untuk diterapkan pada server kita.

Filtering Firewalls

1. debian:~# nano /etc/init.d/firewall

#!/bin/sh

#firewall

#chkconfig: 3 21 91

#description: Starts, starts iptables firewall

Case "$1" in start)

#clear rules iptables –F  iptables –t nat –F   #Block all connections iptables -P INPUT DROP  iptables -P FORWARD DROP iptables -P OUTPUT DROP

#SSH

iptables -A INPUT  -p tcp --dport 22 -m state --state NEW,ESTABLISHED -j ACCEPT  iptables -A OUTPUT  -p tcp --dport 22 -m state --state NEW,ESTABLISHED -j ACCEPT 

#multiport

iptables -A INPUT  -p tcp -m multiport --dports 20,21,22,53,80,110,143,443,3128-m state --state NEW,ESTABLISHED - j ACCEPT 

iptables -A OUTPUT  -p tcp -m multiport --sports 20,21,22,53,80,110,143,443,3128 -m state --state

NEW,ESTABLISHED -j ACCEPT

#DNS

iptables -t filter -A OUTPUT -p udp --dport 53 -j ACCEPT iptables -t filter -A INPUT -p udp --dport 53 -j ACCEPT

#ping iptables -t filter -A INPUT -p icmp -j ACCEPT iptables -t filter -A OUTPUT -p icmp -j ACCEPT

#loopback iptables -t filter -A INPUT -i lo -j ACCEPT iptables -t filter -A OUTPUT -o lo -j ACCEPT echo – Firewall started! [OK]

exit 0

;;

stop)

echo "Stopping Firewall... " iptables -P INPUT ACCEPT iptables -P OUTPUT ACCEPT

iptables -t filter –F echo "Firewall Stopped!"

exit 0 

;;

restart)

/etc/init.d/firewall stop

/etc/init.d/firewall start

;;

*)

echo "Usage: /etc/init.d/firewall {start|stop|restart}" exit 1

;;

esac       

2.  debian:~# chmod +x /etc/init.d/firewall

3.  debian:~# apt-get install chkconfig

4.  debian:~# chkconfig --add firewall

Jika berhasil maka muncul tulisan

Firewall            0:off    1:off    2:on     3:on     4:on     5:on     6:off

5.  Kemudian restart dengan debian:~# service firewall restart

Stopping firewall          [OK]

Firewall Stopped!         [OK]

Firewall started!           [OK]