Shorewall sbg Firewall


Seperti yang kita ketahui  bahwa shorewall adalah  utility linux free yang di gunakan untuk membuat firewall. Shorewall dapat di install di beberapa distro seperti redhat, ubuntu, centos dan beberapa distro lain. Di sini saya akan membahas instalasi shorewall di linux Red Hat versi Enterprise 5.0.

Sebelum installasi shorewall di lakukan, kita harus menginstall terlebih dahulu linux sebagai OS, karena shorewall berjalan di atas OS Linux dan tidak berdiri sendiri. Cara installasi shorewall sebagai berikut.

  1. Download paket shorewall di http://shorewall.com/download
  2. Extrac files dengan perintah #rpm -ivh shorewall…rpm
  3. Apabila shorewall sdh terinstall, maka akan membentuk folder di /etc/shorewall
  4. Dan setelah itu kita mengkonfigurasi files-files yang akan membentuk suatu firewall yang baik. Di antara files  minumum di install ialah : masq, rules,  zone, policy, shorewall, interface

Berikut contoh configurasi yang pernah saya coba dan berjalan dengan baik.

Masq
Eth0    eth1
Eth0    192.168.1.1/32
Rules
REDIRECT                          loc           3128       tcp          www       !192.168.200.1
DNAT                    net          loc:192.168.1.9    tcp          80           -               202.51.211.156
DNAT                    net          loc:192.168.1.9:25              25           -               202.51.211.156
DNAT                    net          loc:192.168.1.9:110           110         -               202.51.211.156
DNAT                    net          loca:192.168.1.9:21           21           -               202.51.211.156
DNS/ACCEPT      loc:192.168.1.9, 192.168.1.1            net
DNS/ACCEPT      fw           net
DNS/ACCEPT      fw           loc
Web/ACCEPT      loc           net
Web/ACCEPT      fw           net
Web/ACCEPT      loc           fw
Web/ACCEPT      net          fw
SSH/ACCEPT      loc           net
SSH/ACCEPT      loc           fw
SSH/ACCEPT      net          fw
SSH/ACCEPT      fw           loc
FTP/ACCEPT       loc           net
FTP/ACCEPT       loc           fw
FTP/ACCEPT       fw           net
FTP/ACCEPT       fw           loc
POP3/ACCEPT    loc:192.168.1.9    net
SMTP/ACCEPT   loc:192.168.1.9    net
REJECT                                loc           net          tcp          6881:6999  ##port bitorent
REJECT                                loc           net          udp         6881:6999  ##port bitorent
REJECT                                loc           net          tcp          6346 ## port limewire
REJECT                                loc           net          udp
ACCEPT               loc           $FW       tcp          25
ACCEPT               loc           net          tcp          5000:5100
ACCEPT               loc           net          tcp          4000:30000
ACCEPT               loc           net          tcp          1863
ACCEPT               loc           net          tcp          110
ACCEPT               loc           net          tcp          8070
ACCEPT               loc           net          tcp          1000
ACCEPT               loc           net          tcp          10000
ACCEPT               loc           net          udp         10000
ACCEPT               $FW       net          tcp          www
Ping/ACCEPT      loc           net
Ping/ACCEPT      fw           net
Ping/ACCEPT      loc           fw
Ping/ACCEPT      net          fw
Interface

Net      eth0     detect              norfc1918
Loc      eth1     detect              routeback
Policy
Loc      all        ACCEPT         info
Net      all        DROP             info
All       all        REJECT          info

Zone

Fw       firewall
Net      ipv4
Loc      ipv4

Shorewall.conf

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s