Cara Install dan Penggunaan Shorewall Firewall di Debian 11
0 people liked this article
A. Pendahuluan
Keamanan jaringan sangat penting untuk melindungi sistem dari ancaman eksternal. Salah satu cara efektif untuk mengelola keamanan jaringan di Linux terkhusus untuk OS Debian 11 adalah dengan menggunakan firewall. Salah satu firewall yang bisa digunakan adalah Shorewall. Shorewall adalah frontend untuk iptables yang memudahkan konfigurasi firewall di sistem Linux. Shorewall menyederhanakan pengaturan iptables dan memungkinkan pengguna untuk mengelola lalu lintas jaringan berdasarkan alamat IP, port, dan protokol. Selain itu, Shorewall mendukung pengaturan berbagai zona jaringan, seperti LAN, DMZ, dan WAN, untuk meningkatkan keamanan.
B. Instalasi & Konfigurasi
1. Jalankan perintah berikut untuk melakukan instalasi Shorewall
~# sudo -i
~# sudo apt update
~# sudo apt upgrade
~# sudo apt install shorewall
2. Setelah melakukan instalasi, terdapat bebera file yang perlu diketahui saat menggunakan firewall Shorewall
- Direktori konfigurasi default terletak di etc/default/shorewall.
- File konfigurasi global Shorewall terletak di /etc/shorewall/shorewall.conf. File ini mengatur opsi yang berlaku untuk Shorewall secara keseluruhan.
- File /etc/shorewall/zones menyatakan zona jaringan Anda. Aturan tentang trafik apa yang diijinkan dan trafik apa yang ditolak dinyatakan dalam bentuk zona.
- File /etc/shorewall/interfaces berfungsi untuk mendefinisikan antarmuka jaringan firewall ke Shorewall.
- File /etc/shorewall/policy mendefinisikan kebijakan tingkat tinggi untuk koneksi antar zona yang didefinisikan di /etc/shorewall/zones.
- Untuk memberikan pengecualian pada kebijakan, tambahkan aturan ke /etc/shorewall/rules. Gunakan file ini untuk membuka atau menutup port dan sebagainya.
- File /etc/shorewall/blrules untuk melakukan blacklisting dan whitelisting
3. File pertama yang perlu dilakukan konfigurasi adalah /etc/default/shorewall agar program tersebut dapat dijalankan.
~# nano -w /etc/default/shorewall
Ubah
startup = 0
Ke
startup = 1
~# systemctl enable shorewall
4. Kemudian edit file etc/shorewall/zones.
~# nano -w /etc/shorewall/zones
Input value berikut:
fw firewall
net ipv4
5. Konfigurasi interface sesuai kebutuhan pada file /etc/shorewall/interfaces.
~# nano -w /etc/shorewall/interfaces
Input value berikut:
net eth0 detect dhcp,routefilter,tcpflags
6. Atur policy pada file /etc/shorewall/policy dengan keterangan berikut:
- ACCEPT - Menerima sambungan.
- DROP - Abaikan permintaan koneksi.
- REJECT - Kembalikan kesalahan yang sesuai pada permintaan koneksi.
~# nano -w /etc/shorewall/policy
Input value berikut:
net all DROP
fw all ACCEPT
all all REJECT
5. Konfigurasi rule pada file /etc/shorewall/rules, untuk case ini akan membuka port 22 (SSH) dan icmp
~# nano -w /etc/shorewall/rules
Input value berikut:
ACCEPT net fw tcp 22
ACCEPT net fw icmp
5. Kemudian jika memiliki kebutuhan blacklist IP tertentu dapat dilakukan konfigurasi pada file /etc/shorewall/blrules.
~# nano -w /etc/shorewall/blrules
Input value berikut:
DROP net:xxx.xxx.xxx.xx {isikan IP yang ingin di blacklist} all
C. Kesimpulan
Panduan ini akan membahas cara menginstal dan mengonfigurasi Shorewall di Debian 11, serta memberikan dasar-dasar penggunaan untuk melindungi server atau sistem dari ancaman jaringan.
Semoga artikel ini dapat membantu Anda. Temukan bantuan lainnya melalui Knowledge Base Biznet Gio. Jika Anda masih memiliki kendala silakan hubungi Support Biznet GIO melalui email support@biznetgio.com atau live chat maupun WA ke website www.biznetgio.com dan bisa juga melalui telepon ke nomor (021) 5714567.
Popular Articles
-
Cara Install & Konfigurasi Monitoring Cacti Serta Mengetahui Fungsi Fitur Pada Cacti
10 people say this guide was helpful
-
Cara Mengaktifkan Telnet pada Windows 7, 8 dan 10
3 people say this guide was helpful
-
Install dan Konfigurasi Samba Server pada Ubuntu
2 people say this guide was helpful
-
Instalasi DNS Server Menggunakan Service Bind di CentOS 7
4 people say this guide was helpful