Firewall
Firewall atau Tembok Api, berfungsi untuk memfilter semua paket yang lewat pada dirinya, baik dari jaringan Lokal ataupun Internet. Aplikasi server yang satu ini sangatlah penting, untuk melindungi jaringan local kita dari serangan luar. Aplikasi firewall yang terkenal pada linux adalah IpTables, selain itu ada juga Shorewall.
Blok Incoming Packet
Pada keadaan default, aplikasi IpTables telah terinstall secara otomatis saat kita menginstall system operasi Debian.
Tinggal kita konfigurasi saja.
Semua settingan IPTABLES terdapat pada
# nano /etc/rc.local
kemudian anda tinggal masukan RULE IPTABLES sebelum tulisan exit 0
a) Blok Ip yang Masuk,
iptables –A INPUT –s 192.168.12.1 –j DROP
b) Blok Subnet yang Masuk,
iptables –A INPUT –s 192.168.12.0/24 –j DROP
c) Blok Interface yang Masuk,
iptables –A INPUT –o eth0 –j DROP
Blok Outgoing Packet
Diatas adalah beberapa konfigurasi untuk memblokir paket yang masuk, dan berikut di bawah untuk memblokir paket yang keluar.
d) Blok Ip yang Keluar,
iptables –A OUTPUT –d 192.168.12.1 –j DROP
Blok Specified Port
Dalam pembahasan selanjutnya, kita akan mengkonfigurasi pemblokiran pada port protocol tertentu. Sebelumnya, anda harus mengetahui terlebih dahulu, nama protocol beserta port yang sering digunakan. Komputer kita terdapat kurang lebih 35.000 nomor port. Dan berikut port-port yang sering dipakai.
1. FTP (21)
2. SSH (22)
3. TELNET (23)
4. SMTP (25)
5. DNS (53)
6. TFTP (69)
7. HTTP (80)
8. POP3 (110)
9. IMAP (143)
10. HTTPS (443)
Sebagai permisalan, disini saya akan memblokir port FTP agar tidak bisa diakses.
a) Blok Port yang Masuk,
iptables –A INPUT -p tcp --dport 21 –j DROP
b) Blok dari Subnet tertentu,
iptables –A INPUT -s 192.168.12.0/24 –p tcp --dport 21 –j DROP
Allow Specified Port Only
Diatas adalah beberapa konfigurasi untuk memblokir, dan berikut jika kita mengijinkan Ip Tertentu saja yang bisa mengakses protocol tersebut.
c) Ijinkan Ip tertentu,
iptables –A INPUT –s 192.168.12.7 –j ACCEPT
d) Ijinkan Interface tertentu untuk mengakses FTP,
iptables –A INPUT –o eth1 –p tcp --dport 21 –j ACCEPT
Rabu, 22 April 2015
Selasa, 21 April 2015
proxy server
Setelah itu cek koneksi internet pada windows, jika
sudah terkoneksi maka PC Router tidak punya masalah lagi. Kita bias langsung
melakukan konfigurasi Proxy server.
1. Kembali ke komputer debian, login sebagai root.
2. Install paket Squid untuk instalasi Proxy server, masukan perintah : # apt-get install squid (Enter)
3. Setelah paket squid terinstall dengan sempurna, kita lakukan konfigurasi pada file Squid.conf
# nano /etc/squid/squid.conf (Enter)
Cari baris berikut ini : http_port 3128 tambahkan menjadi http_port 3128 transparent
Cari beris berikut :
# cache_mem 8 mb hilangkan tanda (#) lalu ganti 8 mb menjadi 32 mb,
sehingga menjadi baris cache_mem 32 mb
Cari baris berikut :
# cache_dir ufs /var/spool/squid 100 16 256 hilangkan tanda (#) lalu ganti 100 menjadi 1000
cache_dir ufs /var/spool/squid 1000 16 256
Cari baris berikut :
# cache_mgr webmaster hilangkan tanda (#), ganti menjadi :
Cache_mgr alie.abdurrohman@alieman.sch.id
Cari baris berikut :
# TAG: visible_hostname Ketikan dibawah #Default
Visible_hostname www.alieman.sch.id
4. Simpan konfigurasi diatas:Ctrl + O(Enter) dan Ctrl + X (Enter)
5. Berikutnya kita akan membuat file blokir untuk mentimpan daftar site yang kita blok
# nano /etc/squid/blokir.txt (Enter)
6. Masukan url website yang akan di blokir :
www.facebook.com
www.youtube.com
7. Simpan konfigurasi diatas:Ctrl + O(Enter) dan Ctrl + X (Enter)
8. Selanjutnya masuk kembali ke konfigurasi squid.conf
# nano /etc/squid/squid.conf (Enter)
Cari baris berikut :
Acl all src all
Acl manager proto cache_object
Acl localhost src 127.0.0.1/32
Acl to_localhost dst 127.0.0.0/8
Kemudian tambahkan konfigurasi berikut ini di bawah baris tersebut :
Acl lan src 192.168.3.0/24
Acl blokir url_regex “/etc/squid/blokir.txt”
Cari baris berikut : http_access allow manager localhost
Lalu tambahkan baris berikut di atas baris tersebut :
http_access deny blokir
http_access allow all
10. Simpan konfigurasi diatas:Ctrl + O(Enter) dan Ctrl + X (Enter)
11. Terakhir, sekarang kita akan membuat jembatan proxy ke jaringan local
# nano /etc/rc.local (Enter)
12. Tambahkan baris berikut sebelum Exit 0
iptables –t nat –A POSTROUTING –o eth1 –p tcp –dport 80 –j REDIRECT –to-ports 3128
13. Simpan konfigurasi diatas:Ctrl + O(Enter) dan Ctrl + X (Enter)
14. Berikutnya kita akan checking hasil konfigurasi untuk squid
# squid –k reconfigure (Enter)
1. Kembali ke komputer debian, login sebagai root.
2. Install paket Squid untuk instalasi Proxy server, masukan perintah : # apt-get install squid (Enter)
3. Setelah paket squid terinstall dengan sempurna, kita lakukan konfigurasi pada file Squid.conf
# nano /etc/squid/squid.conf (Enter)
Cari baris berikut ini : http_port 3128 tambahkan menjadi http_port 3128 transparent
Cari beris berikut :
# cache_mem 8 mb hilangkan tanda (#) lalu ganti 8 mb menjadi 32 mb,
sehingga menjadi baris cache_mem 32 mb
Cari baris berikut :
# cache_dir ufs /var/spool/squid 100 16 256 hilangkan tanda (#) lalu ganti 100 menjadi 1000
cache_dir ufs /var/spool/squid 1000 16 256
Cari baris berikut :
# cache_mgr webmaster hilangkan tanda (#), ganti menjadi :
Cache_mgr alie.abdurrohman@alieman.sch.id
Cari baris berikut :
# TAG: visible_hostname Ketikan dibawah #Default
Visible_hostname www.alieman.sch.id
4. Simpan konfigurasi diatas:Ctrl + O(Enter) dan Ctrl + X (Enter)
5. Berikutnya kita akan membuat file blokir untuk mentimpan daftar site yang kita blok
# nano /etc/squid/blokir.txt (Enter)
6. Masukan url website yang akan di blokir :
www.facebook.com
www.youtube.com
7. Simpan konfigurasi diatas:Ctrl + O(Enter) dan Ctrl + X (Enter)
8. Selanjutnya masuk kembali ke konfigurasi squid.conf
# nano /etc/squid/squid.conf (Enter)
Cari baris berikut :
Acl all src all
Acl manager proto cache_object
Acl localhost src 127.0.0.1/32
Acl to_localhost dst 127.0.0.0/8
Kemudian tambahkan konfigurasi berikut ini di bawah baris tersebut :
Acl lan src 192.168.3.0/24
Acl blokir url_regex “/etc/squid/blokir.txt”
Cari baris berikut : http_access allow manager localhost
Lalu tambahkan baris berikut di atas baris tersebut :
http_access deny blokir
http_access allow all
10. Simpan konfigurasi diatas:Ctrl + O(Enter) dan Ctrl + X (Enter)
11. Terakhir, sekarang kita akan membuat jembatan proxy ke jaringan local
# nano /etc/rc.local (Enter)
12. Tambahkan baris berikut sebelum Exit 0
iptables –t nat –A POSTROUTING –o eth1 –p tcp –dport 80 –j REDIRECT –to-ports 3128
13. Simpan konfigurasi diatas:Ctrl + O(Enter) dan Ctrl + X (Enter)
14. Berikutnya kita akan checking hasil konfigurasi untuk squid
# squid –k reconfigure (Enter)
Menghitung IP
CARA CEPAT:
IP Address : 172.168.11.5
Netmask : 255.255.255.240
Netmask : 255.255.255.240
Hitunglah Network ID, Broadcast ID, dan Range IP !!!
Cara cepat ini dengan menggunakan rumusan yang saya cantumkan di atas…
Subnet yang tersedia dari 255.255.255.240 adalah….
Rumus: 2^x dimana x adalah jumlah dari angka 1
240 diubah menjadi biner = 11110000 — > jumlah angka 1 ada 4, jadi 2^4 = 16
Maksimal Subnet yang dapat digunakan = 16
Jumlah Host….
Rumus: 2^y-2 dimana y adalah jumlah angka dari 0
240 diubah menjadi biner = 11110000 — > jumlah angka 0 ada 4, jadi 2^4-2 = 14
Jumlah Host per-Subnet = 14
Subnet ID dan Broadcast ID….
Rumus : 256 - 240 = 16
Subnet ID = 172.168.11.0
Broadcast ID = 172.168.11.15
Jadi, range IP Address yang bisa dipakai 172.168.11.1 - 172.168.11.14
Setting Firewall di debian
Firewall
Firewall atau Tembok Api, berfungsi untuk memfilter semua paket yang lewat pada dirinya, baik dari jaringan Lokal ataupun Internet. Aplikasi server yang satu ini sangatlah penting, untuk melindungi jaringan local kita dari serangan luar. Aplikasi firewall yang terkenal pada linux adalah IpTables, selain itu ada juga Shorewall.
Blok Incoming Packet
Pada keadaan default, aplikasi IpTables telah terinstall secara otomatis saat kita menginstall system operasi Debian.
Tinggal kita konfigurasi saja.
Semua settingan IPTABLES terdapat pada
# nano /etc/rc.local
kemudian anda tinggal masukan RULE IPTABLES sebelum tulisan exit 0
a) Blok Ip yang Masuk,
iptables –A INPUT –s 192.168.12.1 –j DROP
b) Blok Subnet yang Masuk,
iptables –A INPUT –s 192.168.12.0/24 –j DROP
c) Blok Interface yang Masuk,
iptables –A INPUT –o eth0 –j DROP
Blok Outgoing Packet
Diatas adalah beberapa konfigurasi untuk memblokir paket yang masuk, dan berikut di bawah untuk memblokir paket yang keluar.
d) Blok Ip yang Keluar,
iptables –A OUTPUT –d 192.168.12.1 –j DROP
Blok Specified Port
Dalam pembahasan selanjutnya, kita akan mengkonfigurasi pemblokiran pada port protocol tertentu. Sebelumnya, anda harus mengetahui terlebih dahulu, nama protocol beserta port yang sering digunakan. Komputer kita terdapat kurang lebih 35.000 nomor port. Dan berikut port-port yang sering dipakai.
1. FTP (21)
2. SSH (22)
3. TELNET (23)
4. SMTP (25)
5. DNS (53)
6. TFTP (69)
7. HTTP (80)
8. POP3 (110)
9. IMAP (143)
10. HTTPS (443)
Sebagai permisalan, disini saya akan memblokir port FTP agar tidak bisa diakses.
a) Blok Port yang Masuk,
iptables –A INPUT -p tcp --dport 21 –j DROP
b) Blok dari Subnet tertentu,
iptables –A INPUT -s 192.168.12.0/24 –p tcp --dport 21 –j DROP
Allow Specified Port Only
Diatas adalah beberapa konfigurasi untuk memblokir, dan berikut jika kita mengijinkan Ip Tertentu saja yang bisa mengakses protocol tersebut.
c) Ijinkan Ip tertentu,
iptables –A INPUT –s 192.168.12.7 –j ACCEPT
d) Ijinkan Interface tertentu untuk mengakses FTP,
iptables –A INPUT –o eth1 –p tcp --dport 21 –j ACCEPT
Firewall atau Tembok Api, berfungsi untuk memfilter semua paket yang lewat pada dirinya, baik dari jaringan Lokal ataupun Internet. Aplikasi server yang satu ini sangatlah penting, untuk melindungi jaringan local kita dari serangan luar. Aplikasi firewall yang terkenal pada linux adalah IpTables, selain itu ada juga Shorewall.
Blok Incoming Packet
Pada keadaan default, aplikasi IpTables telah terinstall secara otomatis saat kita menginstall system operasi Debian.
Tinggal kita konfigurasi saja.
Semua settingan IPTABLES terdapat pada
# nano /etc/rc.local
kemudian anda tinggal masukan RULE IPTABLES sebelum tulisan exit 0
a) Blok Ip yang Masuk,
iptables –A INPUT –s 192.168.12.1 –j DROP
b) Blok Subnet yang Masuk,
iptables –A INPUT –s 192.168.12.0/24 –j DROP
c) Blok Interface yang Masuk,
iptables –A INPUT –o eth0 –j DROP
Blok Outgoing Packet
Diatas adalah beberapa konfigurasi untuk memblokir paket yang masuk, dan berikut di bawah untuk memblokir paket yang keluar.
d) Blok Ip yang Keluar,
iptables –A OUTPUT –d 192.168.12.1 –j DROP
Blok Specified Port
Dalam pembahasan selanjutnya, kita akan mengkonfigurasi pemblokiran pada port protocol tertentu. Sebelumnya, anda harus mengetahui terlebih dahulu, nama protocol beserta port yang sering digunakan. Komputer kita terdapat kurang lebih 35.000 nomor port. Dan berikut port-port yang sering dipakai.
1. FTP (21)
2. SSH (22)
3. TELNET (23)
4. SMTP (25)
5. DNS (53)
6. TFTP (69)
7. HTTP (80)
8. POP3 (110)
9. IMAP (143)
10. HTTPS (443)
Sebagai permisalan, disini saya akan memblokir port FTP agar tidak bisa diakses.
a) Blok Port yang Masuk,
iptables –A INPUT -p tcp --dport 21 –j DROP
b) Blok dari Subnet tertentu,
iptables –A INPUT -s 192.168.12.0/24 –p tcp --dport 21 –j DROP
Allow Specified Port Only
Diatas adalah beberapa konfigurasi untuk memblokir, dan berikut jika kita mengijinkan Ip Tertentu saja yang bisa mengakses protocol tersebut.
c) Ijinkan Ip tertentu,
iptables –A INPUT –s 192.168.12.7 –j ACCEPT
d) Ijinkan Interface tertentu untuk mengakses FTP,
iptables –A INPUT –o eth1 –p tcp --dport 21 –j ACCEPT
Langganan:
Postingan (Atom)