IDCloudHost | SSD Cloud Hosting Indonesia

Membuat Firewall di Lunux BlankOn turunan Debian

0

Firewall Internet ini sebenarnya cukup sederhana, menggunakan IPTable dan ditulis di bash script, sehingga sangat mudah dijalankan. Firewall ini ini merupakan ide kreatif Pak Husni (Kepala Lab ku beberapa tahun yang lalu), tapi karena sangat praktis sampai sekarang digunakan di mesin gateway lab. Dan sekarang saya mau berbagi pengalaman dengan memakai firewall di BlankON untuk mengatur koneksi internet di rumah, Ada dua script, yaitu : Firewall dan Koneksi.

1. Firewall

Deskripsi Server

  • eth0 > koneksi ke modem speedy (DHCP)
  • eth1 > koneksi ke client networks 10.10.10.0/24
  • Buat file firewall, biar mudah di eksekusi (tanpa menyertakah path) simpan di /usr/bin.
  • $sudo nano /usr/bin/firewall


ketikkan script dibawah ini :

  • #!/bin/sh
  • #modul pendukung
  • /sbin/modprobe ip_tables
  • /sbin/modprobe ip_conntrack
  • /sbin/modprobe iptable_filter
  • /sbin/modprobe iptable_nat
  • /sbin/modprobe ipt_MASQUERADE
  • /sbin/modprobe ip_nat_ftp
  • /sbin/modprobe ip_conntrack_ftp
  • /sbin/modprobe ip_conntrack_irc
  • case "$1" in
  • start)
  • echo "Mengaktifkan firewall...."
  • iptables -F


  • echo 1 > /proc/sys/net/ipv4/ip_forward
  • #Ijinkan IP Client koneksi ke server proxy melalui eth1
  • iptables -A FORWARD -s 10.10.10.50/32 -i eth1 -j ACCEPT # Laptop Ku
  • iptables -A FORWARD -s 10.10.10.51/32 -i eth1 -j ACCEPT # kompie Om
  • iptables -A FORWARD -s 10.10.10.52/32 -i eth1 -j ACCEPT # kompie Indra
  • iptables -A FORWARD -s 10.10.10.53/32 -i eth1 -j ACCEPT # Laptop Om
  • iptables -A FORWARD -s 10.10.10.54/32 -i eth1 -j ACCEPT # Laptop Mama

  • #blok yang lain
  • iptables -A FORWARD -s 10.10.10.0/24 -i eth1 -j DROP
  • #Kalau difungsikan sebagai gateway
  • #iptables -t nat -A POSTROUTING -s 10.10.10.0/24 -d 0.0.0.0/0 -j MASQUERADE
  • echo
  • ;
  • ;

  • stop)
  • echo "Mematikan firewall...."
  • echo 0 > /proc/sys/net/ipv4/ip_forward
  • iptables -F
  • iptables -F -t nat
  • iptables -X
  • iptables -X -t nat
  • echo
  • ;
  • ;

  • restart)
  • echo "Merestart firewall...."
  • $0 stop
  • $0 start
  • echo
  • ;
  • ;

  • status)
  • iptables -L -n | more
  • iptables -L -n -t nat | more
  • ;
  • ;

  • esac


Simpan dengan ctrl+xy dan enter. File yang sudah jadi bisa di download di sini.

Pastikan status root bisa meng - eksekusi file firewall

  • $sudo chmod u+x /usr/bin/firewall
  • Pastikan user aktif (gilluts) juga sebagai pemilik file firewall
  • $sudo chown gilluts /usr/bin/firewall
  • Sehingga hasilnya seperti ini
  • $ls -lh /usr/bin/firewall
  • It's Done!
  • Jalankan firewall
  • $sudo firewall start

cek hasilnya

  • $sudo firewall status

Fungsi lain

  • $sudo firewall stop >> Mematikan firewall
  • $sudo firewall restart >> Merestart Firewall

Selamat Mencoba, tunggu ya posting bagian kedua.

Tulisan web di : http://lutfi-blog.trunojoyo.ac.id/2009/01/membuat-firewall-di-blankon-1.html

Posting Komentar

0Komentar
Posting Komentar (0)
IDCloudHost | SSD Cloud Hosting Indonesia