Langkah Buat Firewall Di Linux
8
LANGKAH BUAT FIREWALL DI LINUX 1.install iptables 2.configure script bin/sh firewall 3.ruleset iptables work now heheh 1. install iptables pada server ubuntu anda Commandnya: apt-get install iptables setelah proses selesai Done kita lanjut ke tahap kedua ... 2.configure script bin/sh firewall disini saya membuat sebuah script !/bin/sh dimana nantinya akan berfungsi sebagai pengontrol iptables (menghidup matikan firewall) pertama-tama cd /sbin nano firewall <== nama file script yg saya buat masukan configure script ini ============================================================== =============================== #!/bin/sh # # Letjen Seting Iptables for ubuntu OS # http://malanghack.net, http://sekuritionline.net # and was Copyrighted 2007 by the Letjen IPTABLES_SAVE="/etc/default/iptables-rules" SAVE_RESTORE_OPTIONS="-c" SAVE_ON_STOP="yes"
-
Upload
nicosilalahi1 -
Category
Documents
-
view
7 -
download
0
description
JARINGAN
Transcript of Langkah Buat Firewall Di Linux
LANGKAH BUAT FIREWALL DI LINUX
LANGKAH BUAT FIREWALL DI LINUX
1.install iptables2.configure script bin/sh firewall3.ruleset iptables
work now heheh
1. install iptables pada server ubuntu anda
Commandnya: apt-get install iptables
setelah proses selesai Done
kita lanjut ke tahap kedua ...
2.configure script bin/sh firewall
disini saya membuat sebuah script !/bin/sh dimana nantinya akan berfungsi sebagai pengontrol iptables (menghidup matikan firewall)
pertama-tama
cd /sbin
nano firewall ${IPTABLES_SAVE}}
start(){checkrules || return 1echo "Loading and starting firewall "echo -n "Firewall Start Protect Your Server"start-stop-daemon --start --quiet --exec /sbin/iptables-restore -- ${SAVE_RESTORE_OPTIONS} < ${IPTABLES_SAVE}}
case "$1" insave)saveecho ".";;
start)startecho ".";;stop)if [ "${SAVE_ON_STOP}" = "yes" ]; thensave || exit 1fiecho -n "Peringatan firewall Berhenti"for a in `cat /proc/net/ip_tables_names`; do/sbin/iptables -F -t $a/sbin/iptables -X -t $a
if [ $a == nat ]; then/sbin/iptables -t nat -P PREROUTING ACCEPT/sbin/iptables -t nat -P POSTROUTING ACCEPT/sbin/iptables -t nat -P OUTPUT ACCEPTelif [ $a == mangle ]; then/sbin/iptables -t mangle -P PREROUTING ACCEPT/sbin/iptables -t mangle -P INPUT ACCEPT/sbin/iptables -t mangle -P FORWARD ACCEPT/sbin/iptables -t mangle -P OUTPUT ACCEPT/sbin/iptables -t mangle -P POSTROUTING ACCEPTelif [ $a == filter ]; then/sbin/iptables -t filter -P INPUT ACCEPT/sbin/iptables -t filter -P FORWARD ACCEPT/sbin/iptables -t filter -P OUTPUT ACCEPTfidonestart-stop-daemon --stop --quiet --pidfile /var/run/iptables.pid --exec /sbin/iptablesecho ".";;
restart)echo -n "Flushing firewall"for a in `cat /proc/net/ip_tables_names`; do/sbin/iptables -F -t $a/sbin/iptables -X -t $adone;startecho ".";;*)echo "Gunakan: firewall {start|stop|restart|save}" >&2exit 1;;esac
exit 0
=============================================================================================
Perhatikan (IPTABLES_SAVE="/etc/default/iptables-rules" ini merupakan script default yg akan menyimpanrule iptables yg nantinya kita buat
tahap kedua udah lese now go to last sesion
3.Ruleset iptables
a.cara membuat rule iptables kita
anda dapat menggunakan perintah : sudo iptables -A INPUT ...
setelah memasukan rule iptables jangan lupa ketik perintah : firewall save (bertujuan untuk menyimpan rule iptables)
b.Cara kedua yg bisa kita pakai juga ialah dengan mengedit iptables-rules yg terdapat pada directory /etc/default/
contoh rule iptables ketik : nano /etc/default/=-==============================================================================================# Generated by iptables-save v1.3.3 on Fri Jul 6 15:33:21 2007*mangleREROUTING ACCEPT [774:59782]:INPUT ACCEPT [774:59782]:FORWARD ACCEPT [0:0]:OUTPUT ACCEPT [477:81340]OSTROUTING ACCEPT [477:81340]COMMIT# Completed on Fri Jul 6 15:33:21 2007# Generated by iptables-save v1.3.3 on Fri Jul 6 15:33:21 2007*filter:INPUT ACCEPT [596:44876]:FORWARD ACCEPT [0:0]:OUTPUT ACCEPT [477:81340][178:14906] -A INPUT -p icmp -m icmp --icmp-type 8 -j DROP[0:0] -A INPUT -p udp -j DROP[0:0] -A INPUT -p tcp -m tcp --dport 21 -j ACCEPT[0:0] -A INPUT -p tcp -m tcp --dport 25 -j REJECT --reject-with icmp-port-unreachable[0:0] -A INPUT -p tcp -m tcp --dport 53 -j ACCEPT[0:0] -A INPUT -p tcp -m tcp --dport 110 -j REJECT --reject-with icmp-port-unreachable[0:0] -A INPUT -p tcp -m tcp --dport 113 -j REJECT --reject-with icmp-port-unreachable[0:0] -A INPUT -p tcp -m tcp --dport 465 -j REJECT --reject-with icmp-port-unreachable[0:0] -A INPUT -p tcp -m tcp --dport 993 -j REJECT --reject-with icmp-port-unreachable[0:0] -A INPUT -p tcp -m tcp --dport 995 -j REJECT --reject-with icmp-port-unreachable[0:0] -A INPUT -p tcp -m tcp --dport 143 -j REJECT --reject-with icmp-port-unreachable[0:0] -A INPUT -p tcp -m tcp --dport 80 -j ACCEPT[0:0] -A INPUT -p tcp -m tcp --dport 3306 -j REJECT --reject-with icmp-port-unreachable[0:0] -A INPUT -p tcp -m tcp --dport 8080 -j REJECT --reject-with icmp-port-unreachableCOMMIT# Completed on Fri Jul 6 15:33:21 2007# Generated by iptables-save v1.3.3 on Fri Jul 6 15:33:21 2007*natREROUTING ACCEPT [184:15226]OSTROUTING ACCEPT [0:0]:OUTPUT ACCEPT [0:0]COMMIT# Completed on Fri Jul 6 15:33:21 2007
=================================================================================================
Nah kita bisa mengedit dan menambahkan rule yg kita mau di sana
finis move : firewal start
Loading and starting firewallFirewall Start Protect Your Server.
Menggunakan IPTABLES
March 12th, 2011 |Internet,LinuxBerikut sedikit share yang ingin menggunakanfirewalluntuk web server, yaitu dengan menggunakaniptablesSilahkan yang mau share atau nambahin, tulis di commentsIjinkan semua akses keluar dan blok trafik yang masuk (Akses Server keluar)
iptables -P INPUT DROPiptables -P OUTPUT ACCEPTiptables -P FORWARD DROP
Ijinkan established
iptables -A INPUT -m state state ESTABLISHED,RELATED -j ACCEPT
Ijinkan hanya beberapa port yang boleh masuk ke Server (ssh, dns, ldap, ftp, www)
iptables -A INPUT -p tcp dport ssh -i eth0 -j ACCEPTiptables -A INPUT -p tcp dportdomain-i eth0 -j ACCEPTiptables -A INPUT -p tcp dport ldap -i eth0 -j ACCEPTiptables -A INPUT -p udp dport ldap -i eth0 -j ACCEPTiptables -A INPUT -p tcp dport ftp -i eth0 -j ACCEPTiptables -A INPUT -p udp dport ftp -i eth0 -j ACCEPTiptables -A INPUT -p tcp dport ftp-data -i eth0 -j ACCEPTiptables -A INPUT -p udp dport ftp-data -i eth0 -j ACCEPTiptables -A INPUT -p tcp dport 80 -i eth0 -j ACCEPT
Ijinkan loopback lokal
iptables -A INPUT -i lo -j ACCEPT
Ijinkan akses PING (ini sesuai kebutuhan, kalo saya ini tidak dipasang)
iptables -A INPUT -p icmp -m icmp icmp-type 0 -j ACCEPTiptables -A INPUT -p icmp -m icmp icmp-type 8 -j ACCEPTiptables -A INPUT -p icmp -m icmp icmp-type 3 -j ACCEPTiptables -A INPUT -p icmp -m icmp icmp-type 11 -j ACCEPT
Semua firewall tergantung dengan kebutuhan Web Server anda, bila database terpisah seperti MySQL atau yang lain dapat juga ditambahkan port mysql (3306)
cara membuat iptables (firewall)
ini adalah cara agar komputer kita tidak bisa di ping orang.....
solusi agar komputer anda tetap aman.....
a) $sudo iptables -L;b) $sudo iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT;c) $sudo iptables -A INPUT -p tcp --dport ssh -j ACCEPT;d) $sudo iptables -A INPUT -p tcp --dport 80 -j ACCEPT;e) $sudo iptables -A INPUT -j DROP;f) $sudo iptables -I INPUT 1 -i lo -j ACCEPT;g) $sudo iptables -I INPUT 5 -m limit --limit 5/min -j LOG --log-refix "iptbles denied"--log-level7;h) sudo h -c "iptables-save > /etc/iptables.rulles"Untuk menghapus firewallj) $sudo iptables -D input 7
![[Files.indowebster.com] Bab11 Firewall](https://static.fdokumen.com/doc/165x107/55cf9c7e550346d033aa0649/filesindowebstercom-bab11-firewall.jpg)
