pada tahap ini saya akan menjelaskan kelebihan dan kekurangan firewall yang saya buat script firewall yang saya bahas kali ini di tulis dalam versi Bash Script
#Flush iptables
iptables -F
iptables -t nat -F
#Default Police
iptables -P INPUT DROP
iptables -P FORWARD ACCEPT
iptables -P OUTPUT ACCEPT
#Allow eth0 router
iptables -t filter -A INPUT -i eth0 -s 0/0 -d 0/0 -j ACCEPT
Sedangkan konfigurasi yang akan saya gunakan untuk memblok game online yaitu
#Blok Port
#Gokong Online
iptables -A INPUT -p tcp --dport 39100 -s 0/0 -d 0/0 -j DROP
iptables -A INPUT -p udp --dport 39100 -s 0/0 -d 0/0 -j DROP
iptables -A OUTPUT -p tcp --dport 39100 -s 0/0 -d 0/0 -j DROP
iptables -A OUTPUT -p udp --dport 39100 -s 0/0 -d 0/0 -j DROP
iptables -A FORWARD -p tcp --dport 39100 -s 0/0 -d 0/0 -j DROP
iptables -A FORWARD -p tcp --dport 39100 -s 0/0 -d 0/0-j DROP
iptables -A INPUT -p tcp -m multiport --dport 5121,6121,6900 -s 0/0 -d 0/0 -j DROP
#Ragnarok
iptables -A INPUT -p udp -m multiport --dport 5121,6121,6900 -s 0/0 -d 0/0 -j DROP
iptables -A OUTPUT -p tcp -m multiport --dport 5121,6121,6900 -s 0/0 -d 0/0 -j DROP
iptables -A OUTPUT -p udp -m multiport --dport 5121,6121,6900 -s 0/0 -d 0/0 -j DROP
iptables -A FORWARD -p tcp -m multiport --dport 5121,6121,6900 -s 0/0 -d 0/0 -j DROP
iptables -A FORWARD -p udp -m multiport --dport 5121,6121,6900 -s 0/0 -d 0/0 -j DROP
#Point Blank
iptables -A INPUT -p tcp -m multiport --dport 39100,39110,39120,39220,39190,49100 -s 0/0 -d 0/0 -j DROP
iptables -A INPUT -p udp -m multiport --dport 9100,39110,39120,39220,39190,49100 -s 0/0 -d 0/0 -j DROP
iptables -A OUPUT -p tcp -m multiport --dport 39100,39110,39120,39220,39190,49100 -s 0/0 -d 0/0 -j DROP
iptables -A OUPUT -p udp -m multiport --dport 39100,39110,39120,39220,39190,49100 -s 0/0 -d 0/0 -j DROP
iptables -A FORWARD -p tcp -m multiport --dport 39100,39110,39120,39220,39190,49100 -s 0/0 -d 0/0 -j DROP
iptables -A FORWARD -p udp -m multiport --dport 39100,39110,39120,39220,39190,49100 -s 0/0 -d 0/0 -j DROP
iptables -A INPUT -p udp -m multiport --dport 40000,40001,40002,40003,40004,40005,40006,40007,40008,40009 -s 0/0 -d 0/0 -j DROP
iptables -A OUTPUT -p udp -m multiport --dport 40000,40001,40002,40003,4004,40005,40006,40007,40008,40009 -s 0/0 -d 0/0 -j DROP
iptables -A FORWARD -p udp -m multiport --dport 40000,40001,40002,40003,4004,40005,40006,40007,40008,40009 -s 0/0 -d 0/0 -j DROP
Keunggulan Firewall di atas antara lain:
1. Lebih mudah dalam maintenace dan update serta upgrade firewall
2. Lebih mudah jika ada kesalahann dalam konfigurasi dengan firewall karena terbuat dalam versi bash script
3. Lebih mudah untuk membuka dan menutup port" yang akan dilalui data TCP dan UDP
4. Default police yang memberikan keamanan dari serangan yang membuat client tidak dapat melakukan ping ke router
5. Router dengan mudah bisa memantau client
firewall yang kami buat tidak mempunyai kekurangan
(Sombong mode : On):D
Beberapa hal yang saya dapatkan dari tugas ini yaitu:
1. Mampu melakukan routing pada jaringan yang lebih luas
2. Mampu membuat firewall dengan menggunakan iptables dalam versi bash script
3. Mampu melakukan bloking port" yang di lalui oled paket data TCP dan UDP
Tidak ada komentar:
Posting Komentar