pada tahap ini saya akan menjelaskan kelebihan dan kekurangan firewall yang saya buat script firewall yang saya bahas kali ini di tulis dalam versi Bash Script
#Flush iptables
iptables -F
iptables -t nat -F
#Default Police
iptables -P INPUT DROP
iptables -P FORWARD ACCEPT
iptables -P OUTPUT ACCEPT
#Allow eth0 router
iptables -t filter -A INPUT -i eth0 -s 0/0 -d 0/0 -j ACCEPT
Sedangkan konfigurasi yang akan saya gunakan untuk memblok game online yaitu
#Blok Port
#Gokong Online
iptables -A INPUT -p tcp --dport 39100 -s 0/0 -d 0/0 -j DROP
iptables -A INPUT -p udp --dport 39100 -s 0/0 -d 0/0 -j DROP
iptables -A OUTPUT -p tcp --dport 39100 -s 0/0 -d 0/0 -j DROP
iptables -A OUTPUT -p udp --dport 39100 -s 0/0 -d 0/0 -j DROP
iptables -A FORWARD -p tcp --dport 39100 -s 0/0 -d 0/0 -j DROP
iptables -A FORWARD -p tcp --dport 39100 -s 0/0 -d 0/0-j DROP
iptables -A INPUT -p tcp -m multiport --dport 5121,6121,6900 -s 0/0 -d 0/0 -j DROP
#Ragnarok
iptables -A INPUT -p udp -m multiport --dport 5121,6121,6900 -s 0/0 -d 0/0 -j DROP
iptables -A OUTPUT -p tcp -m multiport --dport 5121,6121,6900 -s 0/0 -d 0/0 -j DROP
iptables -A OUTPUT -p udp -m multiport --dport 5121,6121,6900 -s 0/0 -d 0/0 -j DROP
iptables -A FORWARD -p tcp -m multiport --dport 5121,6121,6900 -s 0/0 -d 0/0 -j DROP
iptables -A FORWARD -p udp -m multiport --dport 5121,6121,6900 -s 0/0 -d 0/0 -j DROP
#Point Blank
iptables -A INPUT -p tcp -m multiport --dport 39100,39110,39120,39220,39190,49100 -s 0/0 -d 0/0 -j DROP
iptables -A INPUT -p udp -m multiport --dport 9100,39110,39120,39220,39190,49100 -s 0/0 -d 0/0 -j DROP
iptables -A OUPUT -p tcp -m multiport --dport 39100,39110,39120,39220,39190,49100 -s 0/0 -d 0/0 -j DROP
iptables -A OUPUT -p udp -m multiport --dport 39100,39110,39120,39220,39190,49100 -s 0/0 -d 0/0 -j DROP
iptables -A FORWARD -p tcp -m multiport --dport 39100,39110,39120,39220,39190,49100 -s 0/0 -d 0/0 -j DROP
iptables -A FORWARD -p udp -m multiport --dport 39100,39110,39120,39220,39190,49100 -s 0/0 -d 0/0 -j DROP
iptables -A INPUT -p udp -m multiport --dport 40000,40001,40002,40003,40004,40005,40006,40007,40008,40009 -s 0/0 -d 0/0 -j DROP
iptables -A OUTPUT -p udp -m multiport --dport 40000,40001,40002,40003,4004,40005,40006,40007,40008,40009 -s 0/0 -d 0/0 -j DROP
iptables -A FORWARD -p udp -m multiport --dport 40000,40001,40002,40003,4004,40005,40006,40007,40008,40009 -s 0/0 -d 0/0 -j DROP
Keunggulan Firewall di atas antara lain:
1. Lebih mudah dalam maintenace dan update serta upgrade firewall
2. Lebih mudah jika ada kesalahann dalam konfigurasi dengan firewall karena terbuat dalam versi bash script
3. Lebih mudah untuk membuka dan menutup port" yang akan dilalui data TCP dan UDP
4. Default police yang memberikan keamanan dari serangan yang membuat client tidak dapat melakukan ping ke router
5. Router dengan mudah bisa memantau client
firewall yang kami buat tidak mempunyai kekurangan
(Sombong mode : On):D
Beberapa hal yang saya dapatkan dari tugas ini yaitu:
1. Mampu melakukan routing pada jaringan yang lebih luas
2. Mampu membuat firewall dengan menggunakan iptables dalam versi bash script
3. Mampu melakukan bloking port" yang di lalui oled paket data TCP dan UDP
Readmore »»
Senin, 21 Februari 2011
Minggu, 20 Februari 2011
Membuat firewall
Kofigurasi :
-Masuk ke root dengan perintah su dan masukkan password root.
-Pada tahap ini menggunakan bash script.
-Buat file routing dengan perintah vim firewall.
-kemudian masukkan script sebagai berikut
-Keluar dari editor dengan menekan esc dan ketik :wq (write and quit).
-Ubah hak akses Routing dengan perintah chmod 755 firewall.
-Jalankan file Routing dengan perintah ./firewall.
-Agar file firewall dapat berjalan secara otomatis pada saat so melakukan booting, masukkan lokasi file Routing ke dalam file rc.local yang berada
pada directory /etc dengan perintah vim /etc/rc.local.
-Untuk melihat baris iptables menggunakan perintah iptables –t nat –nvL Readmore »»
-Masuk ke root dengan perintah su dan masukkan password root.
-Pada tahap ini menggunakan bash script.
-Buat file routing dengan perintah vim firewall.
-kemudian masukkan script sebagai berikut
-Keluar dari editor dengan menekan esc dan ketik :wq (write and quit).
-Ubah hak akses Routing dengan perintah chmod 755 firewall.
-Jalankan file Routing dengan perintah ./firewall.
-Agar file firewall dapat berjalan secara otomatis pada saat so melakukan booting, masukkan lokasi file Routing ke dalam file rc.local yang berada
pada directory /etc dengan perintah vim /etc/rc.local.
-Untuk melihat baris iptables menggunakan perintah iptables –t nat –nvL Readmore »»
Membuat Router
Konfigurasi :
-Masuk ke root dengan perintah su dan masukkan password root.
-Setelah mengkonfigurasi IP address. Selanjutnya melakukan routing dari eth0 ke eth1.
-Pada tahap ini menggunakan bash script.
-Buat file routing dengan perintah vim Routing.
-kemudian masukkan script sebagai berikut
-Keluar dari editor dengan menekan esc dan ketik :wq (write and quit).
-Ubah hak akses Routing dengan perintah chmod 755 Routing.
-Jalankan file Routing dengan perintah ./Routing.
-Agar file Routing dapat berjalan secara otomatis pada saat so melakukan booting, masukkan lokasi file Routing ke dalam file rc.local yang berada
-pada directory /etc dengan perintah vim /etc/rc.local Readmore »»
-Masuk ke root dengan perintah su dan masukkan password root.
-Setelah mengkonfigurasi IP address. Selanjutnya melakukan routing dari eth0 ke eth1.
-Pada tahap ini menggunakan bash script.
-Buat file routing dengan perintah vim Routing.
-kemudian masukkan script sebagai berikut
-Keluar dari editor dengan menekan esc dan ketik :wq (write and quit).
-Ubah hak akses Routing dengan perintah chmod 755 Routing.
-Jalankan file Routing dengan perintah ./Routing.
-Agar file Routing dapat berjalan secara otomatis pada saat so melakukan booting, masukkan lokasi file Routing ke dalam file rc.local yang berada
-pada directory /etc dengan perintah vim /etc/rc.local Readmore »»
Konfigurasi IP for Linux
Konfigurasi :
-Masuk ke root dengan perintah su dan masukkan password root.
-IP yang akan digunakan, yaitu 192.168.2.4/29 Untuk eth0 dan 192.168.4.1/29 untuk eth1.
-Edit file interfaces yang berada di directory /etc/network dengan perintah editor vim.
-Keluar dari editor dengan menekan esc dan ketik :wq (write and quit).
-Restart network dengan perintah /etc/init.d/networking restart
-Periksa kembali konfigurasi dengan perintah ifconfig
Readmore »»
-Masuk ke root dengan perintah su dan masukkan password root.
-IP yang akan digunakan, yaitu 192.168.2.4/29 Untuk eth0 dan 192.168.4.1/29 untuk eth1.
-Edit file interfaces yang berada di directory /etc/network dengan perintah editor vim.
-Keluar dari editor dengan menekan esc dan ketik :wq (write and quit).
-Restart network dengan perintah /etc/init.d/networking restart
-Periksa kembali konfigurasi dengan perintah ifconfig
Readmore »»
