Shorewall 4.x di TSL 3.0.5

By admin

Instan firewall yang mudah cara instalasinya.
Supaya saya tidak lupa dan bermanfaat buat yang lain, maka saya dokumentasikan saja :D.

Untuk trustix, dan “mungkin” distro lain yang tidak spesifik, sebaiknya ambil paketan “noarch”.
Bisa juga pakai versi tgz. Tapi saya lebih memilih yang rpm, biar ndak mumet. Namanya juga mau instant

Contoh kasus, shorewall akan dipasang di mesin mail dengan 1 interface, dan versi terbarunya 4.0.11

Downlot paket shorewall via wget.
shorewall-common-4.0.11-0base.noarch.rpm
shorewall-perl-4.0.11-0base.noarch.rpm

Install rpm-nya

# rpm -ivh shorewall-common-4.0.11-0base.noarch.rpm shorewall-perl-4.0.11-0base.noarch.rpm

Default file konfigurasi ada di /etc/shorewall

Untuk mempercepat konfigurasi, copy file-file default konfigurasi untuk 1 interface.

cp /usr/share/doc/packages/shorewall-common/Samples/one-interface/* /etc/shorewall

edit file /etc/shorewall/shorewall.conf
baris STARTUP_ENABLED=No menjadi Yes

Untuk mengatur port apa saja yang boleh menerima request dari luar silakan edit file rule.

Misal agar bisa menerima request smtp dan ssh
tambahkan baris berikut

ACCEPT  net             $FW              tcp     22
ACCEPT  net             $FW              tcp     25

atau

SSH/ACCEPT      net             $FW
SMTP/ACCEPT     net             $FW

Aktifkan shorewall.
/etc/init.d/shorewall start

Cek port yang allow request

root@go shorewall# iptables -nL net2fw
Chain net2fw (1 references)
target     prot opt source               destination
ACCEPT     all  --  0.0.0.0/0            0.0.0.0/0           state RELATED,ESTABLISHED
DROP       icmp --  0.0.0.0/0            0.0.0.0/0           icmp type 8
ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0           tcp dpt:22
ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0           tcp dpt:25
Drop       all  --  0.0.0.0/0            0.0.0.0/0
LOG        all  --  0.0.0.0/0            0.0.0.0/0           LOG flags 0 level 6 prefix `Shorewall:net2fw:DROP:'
DROP       all  --  0.0.0.0/0            0.0.0.0/0

Related posts:

  1. How to convert a MT box in an Anti Spam server with v2.9
  2. Squid Delaypools
  3. Bypass traceroute traffic
  4. How to stop (smtp) viruses !!
  5. Mikrotik: case hotspot stiki.ac.id

Tags: , , , , , , , , , , , , , , , , ,

Filed in Linux | May 27, 2008 10:40 am
 

2 Comments

  • At 2009.05.11 08:45, ayu said:

    file .noarch n .src tu beda apa sama?

    coz saya instal smbldap-tools.noarch ga bisa, tapi smbldap-tools.src bisa,,

    [Reply]
    • At 2009.05.11 12:25, human said:

      Biasanya, extention, src di berikan untuk instilah source code.
      sedangkan noarch di berikan untuk aplikasi yang sudah di compile dan tidak memihak ke distro atau platform tertentu (misal 32bit atau 64bit)

      [Reply]
    (Required)
    (Required, will not be published)