A. Pendahuluan

Keamanan jaringan sangat penting untuk melindungi sistem dari ancaman eksternal. Salah satu cara efektif untuk mengelola keamanan jaringan di Linux terkhusus untuk OS Debian 11 adalah dengan menggunakan firewall. Salah satu firewall yang bisa digunakan adalah Shorewall. Shorewall adalah frontend untuk iptables yang memudahkan konfigurasi firewall di sistem Linux. Shorewall menyederhanakan pengaturan iptables dan memungkinkan pengguna untuk mengelola lalu lintas jaringan berdasarkan alamat IP, port, dan protokol. Selain itu, Shorewall mendukung pengaturan berbagai zona jaringan, seperti LAN, DMZ, dan WAN, untuk meningkatkan keamanan.

B. Instalasi & Konfigurasi

1. Jalankan perintah berikut untuk melakukan instalasi Shorewall

~# sudo -i
~# sudo apt update
~# sudo apt upgrade
~# sudo apt install shorewall

2. Setelah melakukan instalasi, terdapat bebera file yang perlu diketahui saat menggunakan firewall Shorewall

• Direktori konfigurasi default terletak di etc/default/shorewall.
• File konfigurasi global Shorewall terletak di /etc/shorewall/shorewall.conf. File ini mengatur opsi yang berlaku untuk Shorewall secara keseluruhan.
• File /etc/shorewall/zones menyatakan zona jaringan Anda. Aturan tentang trafik apa yang diijinkan dan trafik apa yang ditolak dinyatakan dalam bentuk zona.
• File /etc/shorewall/interfaces berfungsi untuk mendefinisikan antarmuka jaringan firewall ke Shorewall.
• File /etc/shorewall/policy mendefinisikan kebijakan tingkat tinggi untuk koneksi antar zona yang didefinisikan di /etc/shorewall/zones.
• Untuk memberikan pengecualian pada kebijakan, tambahkan aturan ke /etc/shorewall/rules. Gunakan file ini untuk membuka atau menutup port dan sebagainya.
• File /etc/shorewall/blrules untuk melakukan blacklisting dan whitelisting

3. File pertama yang perlu dilakukan konfigurasi adalah /etc/default/shorewall agar program tersebut dapat dijalankan.

~# nano -w /etc/default/shorewall

Ubah 
startup = 0 

Ke 
startup = 1

~# systemctl enable shorewall

4. Kemudian edit file etc/shorewall/zones.

~# nano -w /etc/shorewall/zones

Input value berikut:

fw firewall
net ipv4

5. Konfigurasi interface sesuai kebutuhan pada file /etc/shorewall/interfaces.

~# nano -w /etc/shorewall/interfaces


Input value berikut:

net eth0 detect dhcp,routefilter,tcpflags

6. Atur policy pada file /etc/shorewall/policy dengan keterangan berikut:

• ACCEPT - Menerima sambungan.
• DROP - Abaikan permintaan koneksi.
• REJECT  - Kembalikan kesalahan yang sesuai pada permintaan koneksi.

~# nano -w /etc/shorewall/policy

Input value berikut:

net all DROP
fw all ACCEPT
all all REJECT

5. Konfigurasi rule pada file /etc/shorewall/rules, untuk case ini akan membuka port 22 (SSH) dan icmp

~# nano -w /etc/shorewall/rules

Input value berikut:

ACCEPT net fw tcp 22
ACCEPT  net fw icmp

5. Kemudian jika memiliki kebutuhan blacklist IP tertentu dapat dilakukan konfigurasi pada file /etc/shorewall/blrules.

~# nano -w /etc/shorewall/blrules

Input value berikut:

DROP net:xxx.xxx.xxx.xx {isikan IP yang ingin di blacklist} all

C. Kesimpulan

Panduan ini akan membahas cara menginstal dan mengonfigurasi Shorewall di Debian 11, serta memberikan dasar-dasar penggunaan untuk melindungi server atau sistem dari ancaman jaringan.

Semoga artikel ini dapat membantu Anda. Temukan bantuan lainnya melalui Knowledge Base Biznet Gio. Jika Anda masih memiliki kendala silakan hubungi Support Biznet GIO melalui email support@biznetgio.com atau live chat maupun WA ke website www.biznetgio.com dan bisa juga melalui telepon ke nomor (021) 5714567.