Konfigurasi Linux

Konfigurasi Linux 



Firewall adalah sebuah sistem atau perangkat yang terdapat dalam berbagai sistem operasi misalkan windows dan linux yang berfungsi sebagai filter untuk mengizinkan lalu lintas jaringan yang dianggap aman untuk melaluinya dan mencegah lalu lintas jaringan yang tidak aman.
Untuk di windows firewall terletak di Control Panel dan di System and Security dan cara mengaktifkannya dan menonaktifkannya-pun sudah banyak yang tahu, tapi bagaimana di Linux ?
Anda tidak usah bingung, dibawah adalah command untuk mengatur firewall anda.

Pertama silahkan buka terminal Ubuntu anda dan silahkan ketik :
Untuk menonaktifkan firewall :
sudo ufw disable
Untuk mengaktifkan firewall :
sudo ufw enable
Untuk mengecek status firewall :
sudo ufw status
Untuk mengatur default policy Deny :
sudo ufw default deny
Untuk mengatur default policy Allow :
sudo ufw default allow

Catatan
UFW adalah Uncomplicated Firewall
Secara default, policy akan di set Deny jika anda mengaktifkan ufw dan akan diset Allow jika menonaktifkan ufw.

Konfigurasi Firewall sederhana menggunakan Shorewall


Shorewall adalah salah satu tools firewall pada linux yang berbasiskan iptables. Shorewall terdapat konsep “zone” yang memudahkan kita untuk menentukan policy firewall, daripada kita melakukan konfigurasi secara manual dengan iptables. Misalnya network anda adalah spt gambar dibawah ini :


maka untukmemudahkan kita, asumsikan saja ada 3 zona yang dapat di definisikan, yaitu :
1. LAN, yaitu jaringan lokal, kita definisikan sebagai zona lok
2. Internet, yaitu koneksi kita ke internet, kita definisikn sebagai zona net
3. Komputer Firewall kita secara otomatis bernama zona $FW

Berikut ini adalah step-by-step konfigurasi yang diterapkan
Install shorewall dari repository terdekat

root@sman20:~# apt-get install shorewall shorewall-doc
Kopi konfigurasi dari template yg ada

root@sman20:~# cd /usr/share/doc/shorewall-common/default-config
root@sman20:~# cp zones /etc/shorewall/
root@sman20:~# cp interfaces /etc/shorewall/
root@sman20:~# cp policy /etc/shorewall/
root@sman20:~# cp rules /etc/shorewall/
Setting Shorewall sebagai berikut :

a. konfigurasi zona

root@sman20:~# vim /etc/shorewall/zones
fw firewall
lok ipv4
net ipv4

b. konfigurasi interface

root@sman20:~# vim /etc/shorewall/interfaces
lok eth0 detect tcpflags,nosmurfs
net eth1 detect tcpflags,nosmurfs

c. konfigurasi policy

root@sman20:~# vim /etc/shorewall/policy
$FW all ACCEPT
lok $FW DROP info
lok net DROP info
net $FW DROP info
net lok DROP info

d. konfigurasi rules

root@sman20:~# vim /etc/shorewall/rules
ACCEPT lok $FW tcp 80
ACCEPT net $FW tcp 80
ACCEPT lok $FW tcp 53
ACCEPT lok $FW udp 53
Testing konfigurasi sebelum menjalankannya

root@sman20:~# shorewall check
root@sman20:~# shorewall start
Coba me-restart shorewall untuk memastikan tidak ada error

root@sman20:~# shorewall restart
root@sman20:~# shorewall safe-restart
Setting Shorewall agar automatis berjalan sewaktu booting

root@sman20:~# vim /etc/default/shorewall
startup=1

Happy securing your self with firewall…
reference :

shorewall
shorewall-nat
shorewall-accounting
shorewall-hosts
shorewall-interfaces
shorewall-routestopped
shorewall.conf
shorewall-masq
shorewall-policy
shorewall-rules
shorewall-zones






Baca selengkapnya di link dibawah ini👇
https://fileku.co/f3zdBq

Komentar

Posting Komentar

Postingan populer dari blog ini

Aspek Keamanan Jaringan

Aspek-aspek Keamanan Jaringan Menjelaskan pengertian tentang: A.  Confidentiality  adalah Kerahasiaan (confidentiality), dimana object tidak di umbar atau dibocorkan kepada subject yang tidak seharusnya berhak terhadap object tersebut, atau lazim disebut tidak authorize. B.  Integrity  adalah bahwa object tetap orisinil, tidak diragukan keasliannya, tidak dimodifikasi dalam perjalanan nya dari sumber menuju penerimanya. BACA ASPEK KEAMANAN JARINGAN LENGKAP DI LINK DIBAWAH INI👇👇👇di halaman 36-37 https://fileku.co/8TcvaC
Baca selengkapnya

NetCat

Gambar
Pengertian NetCat Dan Fiturnya   Netcat adalah sebuah utiliti yang digunakan untuk berbagai hal yang berkaitan dengan protokol TCP atau UDP. Yang dapat membuka koneksi TCP, mengirimkan paketpaket UDP, listen pada port port TCP dan UDP, melakukan scanning port, dan sesuai dengan IPV4 dan IPV6. Tools ini sering disebut sebagai "TCP/IP Swiss Army Knife"-nya para hacker. Versi originalnya ditulis untuk sistem operasi Unix oleh Hobbit (hobbit@avian.org) pada tahun 1995. Versi Windows NT dikerjakan oleh Weld Pond (weld@l0pth.com).   FiturnyaFitur dari Netcat antara lain adalah: * Dapat mebangun koneksi Outbound dan inbound dengan TCP atau UDP, di dan dari port mana saja. * Dapat membaca argumen pada command line dari standar input * Full DNS forwarding/reverse checking * Kemampuan untuk menggunakan any local source port * Kemampuan menggunakan any locally-configured network source address * Tersedia port scanning secara built-in * Dan lain-lain  Dengan fitur² di...
Baca selengkapnya

Gambaran keamanan jaringan dengan menggunakan mikrotik

Gambar
Metode Traffic Filtering Traffic filtering adalah teknik untuk mengontrol lalu lintas data yang di forward dan dari sebuah jaringan melintasi router (Rafiudin, 2006). Fungsi ini melibatkan perancangan policy keamanan. Jaringan berbeda seringkali memiliki level keamanan yang berbeda pula. Pada implementasinya pemfilteran lalu lintas data dapat dirancang untuk membentuk lingkungan firewall. Adapun implementasi sederhana, IP filtering dapat berupa sebuah rule access list yang mengizinkan (“permit”) atau memblok(“deny”) tipe data tertentu berdasarkan IP address sumbernya (Faulkner, 2001). III. HASIL DAN KESIMPULAN A. Desain flowchart metode firewall filtering. Pada perancangan flowchart jenis flowchart yang akan dibuat yaitu flowchart sistem jaringan LAN dengan metode firewall filtering. Gambar 5.3. Desain flowchart metode firewall filtering. Penjelasan rincian dari tahapan akan dijelaskan sebagai berikut: Pada flowchart metode firewall filtering ini user ...
Baca selengkapnya