Shoreline
Firewall atau lebih dikenalnya dengan istilah shorewall adalah tool tingkat
tinggi yang digunakan untuk konfigurasi netfilter/iptables (firewall di linux).
Untuk implementasi firewall dengan shorewall Anda harus mengkonfigurasi beberapa
file konfigurasi shorewall seperti file zones, interfaces, policy, masq, dan
rules. Semua file konfigurasi shorewall terletak dalam folder /etc/shorewall.
Konfigurasi
Shorewall
Langkah
pertama, edit file /etc/shorewall/shorewall.conf untuk mengenable atau
mengaktifkan shorewall, carilah parameter “STARTUP_ENABLED”, kemudian set parameter
tersebut sebagai berikut:
STARTUP_ENABLED=Yes
Langkah
kedua, editlah file
/etc/shorewall/zones untuk mendefinisikan zone (segment) jaringan yang ada.
Dalam contoh ini kita anggap firewall memiliki 2 buah interface network
masing-masing terhubung dengan zone net (internet) dan zone loc (LAN). Lihat
contoh berikut ini:
#ZONE TYPE OPTIONS IN OUT
# OPTIONS OPTIONS
fw firewall
net ipv4
loc ipv4
#LAST
LINE - ADD YOUR ENTRIES ABOVE THIS ONE - DO NOT REMOVE
Langkah
ketiga, editlah
file /etc/shorewall/interfaces untuk mendefinisikan interface network mana
sajakah yang ada pada komputer firewall dan terhubung dengan zone mana
sajakah.Lihat contoh berikut ini:
#ZONE INTERFACE BROADCAST OPTIONS
net eth0
detect
loc eth1
detect
#LAST
LINE - ADD YOUR ENTRIES ABOVE THIS ONE - DO NOT REMOVE
Langkah
keempat, editlah
file /etc/shorewall/policy untuk mendefinisikan default kebijakan firewall pada
masing-masing zone yang telah didefinisikan. Lihat contoh berikut ini:
#SOURCE DEST POLICY LOG LIMIT:BURST
# LEVEL
fw all
ACCEPT
loc fw
DROP info
loc net
DROP info
net fw
DROP info
net loc
DROP info
all all
DROP
#LAST
LINE -- DO NOT REMOVE
Langkah
kelima, editlah
file /etc/shorewall/masq untuk memungkinkan masquerade paket dari LAN yang akan
keluar dari firewall menuju internet. Lihat contoh berikut ini:
#INTERFACE SUBNET ADDRESS PROTO
PORT(S)IPSEC
eth0 eth1
#LAST
LINE -- ADD YOUR ENTRIES ABOVE THIS LINE -- DO NOT REMOVE
Tidak ada komentar:
Posting Komentar