[cyberly]

Buat kamu yang butuh firewall di linux, maybe ini bisa membantu teman", namanya shorewall, dan kalau saya lihat, bagus, dan tutorialnya lumanya di mengerti, ini contoh gambarnya :

Untuk dapat melihat tutorialnya, silahkan ketikan tombol thanks :-bd
[hide]
Tutorial installasi dan konfigurasi firewall shorewall :
---------------------------------------------------------------------------
Step 1 : Jalankan terminal linux kamu, lalu ketikkan perintah ini di dalamnya :

Code:

apt-get install shorewall shorewall-core

atau bila tidak work, maka coba yang ini :

Code:

apt-get install shorewall

Step 2 : Ada beberapa persyaratan yang harus dibuat dalam pembangunan firewall shorewall ini yaitu :

Code:

All files are located in /etc/shorewall/ directory as follows:

a.> /etc/shorewall/shorewall.conf - Shorewall global configuration file.
b.> /etc/shorewall/interfaces - The interfaces file serves to define the firewall's network interfaces to Shorewall.
c.> /etc/shorewall/policy - Shorewall policy file for connections between zones defined in
d.> /etc/shorewall/zones config file.
e.> /etc/shorewall/rules - Shorewall rules file.
f.> /etc/shorewall/zones - The /etc/shorewall/zones file declares your network zones. You specify the hosts
in each zone through entries in /etc/shorewall/interfaces or /etc/shorewall/hosts.

Keterangan : Bila sobat tidak mengerti artinya, silahkan di translate sendiri yoo :-bd \m/

Step 3 : Untuk mengaktifkan firewall shorewall tersebut secara startup maka edit dulu bagian ini :

Code:

leafpad /etc/default/shorewall

Ubah value startup dari 0 ke 1 kemudian save file dan exit.


Step 4 : Setting network zone firewall shorewall tersebut, bukan filenya dengan perintah ini:

Code:

leafpad /etc/shorewall/zones

Isikan settingan ini kedalamnya, lalu save dan exit :

Code:

#ZONE   TYPE    OPTIONS                 IN                      OUT
#                                       OPTIONS                 OPTIONS
fw      firewall
net     ipv4

Step 5 : Membuat interface atau tampilan untuk memonitoring jalur akses jaringan ke firewall shorewall tersebut :

Code:

leafpad /etc/shorewall/interfaces

Lalu isikan perintah ini kemudian save dan exit :

Code:

#ZONE   INTERFACE       BROADCAST       OPTIONS
net     eth0            detect          tcpflags,logmartians,nosmurfs
net     eth1            detect          dhcp
net     ppp+            detect          dhcp
net     wlan0           detect          dhcp

Step 6 : Membangun settingan policy pada firewall shorewall :

Code:

leafpad /etc/shorewall/policy

isikan settingan ini kemudian save dan exit :

Code:

#SOURCE         DEST            POLICY          LOG LEVEL       LIMIT:BURST
fw              all             ACCEPT
net             all             DROP            info

# The FOLLOWING POLICY MUST BE LAST
all             all             REJECT          info

Step 7 : Kemudian kita membangun settingan rules pada firewall shorewall tesebut :

Code:

leafpad /etc/shorewall/rules

Isikan settingan ini kemudian save dan exit :

Code:

# Drop Ping from the "bad" net zone.. and prevent your log from being flooded..
Ping(DROP)      net             $FW

Keterangan : Fungsinya untuk mendrop orang yang mencoba dos or ddos komputer kita alias flooding.

Step 8 : Oke ketika konfigurasi sudah mantap, maka kamu harus tau bagaimana start, restart dan stop pada firewall shorewall tersebut :

Code:

/etc/init.d/shorewall start   <-- ini untuk start firewall & konfigurasi shorewallnya.
/etc/init.d/shorewall restart    <--- ini untuk restart
/etc/init.d/shorewall stop  <--- Ini untuk stop

Step 9 : Bila sudah di start, maka kita lihat sudahkah bekerja, mari lihat tabel:

Code:

shorewall show | less

Step 10 : Melihat ip tracking dari firewall shorewall ini :

Code:

shorewall show connections

Step 11 Finish : Melihat log yang di dapatkan pada firewall tersebut :

Code:

shorewall hits

Keterangan : Saya harap ini dapat bermanfaat untuk anda semuanya, dan soal lebih dan kurang, saya mohon maaf, apabila ada yang bermasalah, maybe teman" semua bisa solvedkan di mari. Oke selamat belajar \m/ :-bd
[/hide]
Uji coba berhasil di :
-----------------------------
- Debian
- Dan Ubuntu

:- . . .. Jangan lupa tombol thanks and ijo" di nanti ya..

[Axozie]

nice sir ijin coba yak filrewallnya

[cyberly]

nice sir ijin coba yak filrewallnya

Ok bro,, nice ijo" juga ya... =))

[gnome_selpa]

Shorewall, Iptables hampir sama. tapi kerenan shorewall sih menurut ane..

port knocking pake shorewall juga bisa tuh...

[alkaaf]

Shorewall, Iptables hampir sama. tapi kerenan shorewall sih menurut ane..

port knocking pake shorewall juga bisa tuh...

shorewall cuman aplikasi buat mempermudah menggunakan iptables. sama aja shorewall menggunakan iptables untuk firewall , cuman mempermudah.

[cyberly]

Shorewall, Iptables hampir sama. tapi kerenan shorewall sih menurut ane..

port knocking pake shorewall juga bisa tuh...

Aw".. ente memang jenius dul.. thanks penjelasannya, ane makin nambah ilmu bro... :-bd yaps, begtulah makna dari shorewall ini, klw akurat dan pintar mengolah isi perutnya, maka firewall ini bisa di andalkan lebih dari yang di perkirakan dari kemampuannya. dia bisa makin joss dul.
\m/

[suhaily.edu]

Ijin Coba Bg.... Sepp Jaya Terus....

[iKONspirasi]

wah kereen nih, setting policy nya seperti di firewall2 berbayar, +1 dari gw bro

[cyberly]

wah kereen nih, setting policy nya seperti di firewall2 berbayar, +1 dari gw bro

Thank berat bro atas ijo"nya, but saya masih belajar mendalaminya, tapi klw bs di dalami lebih dalam lagi, mungkin percis kinerjanya seperti honeypot...:-bd

[zee eichel]

this is great tutorial bro .. +2

btw itu logonya keren juga bagi dong