Laporan Pendahuluan Shorewall

terdapat konsep “zone” yang memudahkan kita untuk menentukan policy firewall, daripada kita melakukan konfigurasi secara manual dengan iptables. Misalnya network anda adalah spt gambar dibawah ini :

maka untukmemudahkan kita, asumsikan saja ada 3 zona yang dapat di definisikan, yaitu :
1. LAN, yaitu jaringan lokal, kita definisikan sebagai zona lok
2. Internet, yaitu koneksi kita ke internet, kita definisikn sebagai zona net
3. Komputer Firewall kita secara otomatis bernama zona $FW

Berikut ini adalah step-by-step konfigurasi yang diterapkan

1. Install shorewall dari repository terdekat

root@sman20:~# apt-get install shorewall shorewall-doc

2.     Kopi konfigurasi dari template yg ada

root@sman20:~# cd /usr/share/doc/shorewall-common/default-config
root@sman20:~# cp zones /etc/shorewall/
root@sman20:~# cp interfaces /etc/shorewall/
root@sman20:~# cp policy /etc/shorewall/
root@sman20:~# cp rules /etc/shorewall/

3.     Setting Shorewall sebagai berikut :

a. konfigurasi zona

root@sman20:~# vim /etc/shorewall/zones
fw     firewall
lok ipv4
net ipv4

b. konfigurasi interface

root@sman20:~# vim /etc/shorewall/interfaces
lok    eth0    detect    tcpflags,nosmurfs
net    eth1    detect    tcpflags,nosmurfs

c. konfigurasi policy

root@sman20:~# vim /etc/shorewall/policy
$FW    all    ACCEPT
lok    $FW    DROP    info
lok    net    DROP    info
net    $FW    DROP    info
net    lok    DROP    info

d. konfigurasi rules

root@sman20:~# vim /etc/shorewall/rules
ACCEPT    lok    $FW    tcp    80
ACCEPT    net    $FW    tcp    80
ACCEPT    lok    $FW    tcp    53
ACCEPT    lok    $FW    udp    53

4.     Testing konfigurasi sebelum menjalankannya

root@sman20:~# shorewall check
root@sman20:~# shorewall start

5.     Coba me-restart shorewall untuk memastikan tidak ada error

root@sman20:~# shorewall restart
root@sman20:~# shorewall safe-restart

6.     Setting Shorewall agar automatis berjalan sewaktu booting

root@sman20:~# vim /etc/default/shorewall
startup=1