Bagi sebagian orang membangun router pc berikut firewall adalah sebuah pekerjaan yang mudah. Namum, bagi adik-adik saya yang baru belajar linux mumkin masih membutuhkan sedikit panduan dan tutorial komputer yang memang khusus membahas cara membangun router pc dan firewall.
Artikel tutorial komputer cara membangun router pc dan firewall ini sekaligus saya buat sebagai catatan kecil saya pribadi takut-takut suatu saat lupa karena sudah lama tidak tidak belajar linux. Disini hanya sebuah contoh saja dimana saya menggunakan linux debian, prinsipnya dapat digunakan pada distro GNU/Linux apa saja.
Pada artikel ini yang saya lakukan hanya mengkonfigurasi NAT dan IP Forward untuk keperluan sharing internet dan melakukan filtering traffic berdasarkan port service tertentu. Dan hal ini saya lakukan dengan sangat mudah, karena belajar linux memang mudah 😀 Anda tidak perlu kaget karena disini saya hanya mengkonfigurasi 1 file saya dan memasukan beberapa baris perintah yang akan mengaktifkan IP Forward dan translasi ip address dari jadingan lokal ke jaringan global kita (Router PC). Setelah itu kita akan melakukan filtering traffic (Firewall) terhadap layanan-layanan tertentu yang diwakili oleh port-port logicalnya masing-masing. Ini dapat Anda sesuaikan dengan kebutuhan dan kebijakan Anda sendiri sebagai Networks Administrator.
Oke, sekarang langsung saja kita coba untuk membuat router pc dan firewall yaitu dengan meletakan script dibawah ini pada file /etc/rc.local agar script tersebut dapat di load secara otomatis pada saat linux debian kita boot up (hidup).
#--------------------------------------------------------------- # Enable IP Forward #--------------------------------------------------------------- echo "1" > /proc/sys/net/ipv4/ip_forward #--------------------------------------------------------------- # Module kernel for Connection Tracking NAT FTP #--------------------------------------------------------------- modprobe ip_nat_ftp #--------------------------------------------------------------- # Flush all rules #--------------------------------------------------------------- /sbin/iptables -F /sbin/iptables -t nat -F #--------------------------------------------------------------- # NAT #--------------------------------------------------------------- /sbin/iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE #--------------------------------------------------------------- # Default policy "Block ALL" #--------------------------------------------------------------- /sbin/iptables -P INPUT DROP /sbin/iptables -P OUTPUT DROP /sbin/iptables -P FORWARD DROP #--------------------------------------------------------------- # The loopback interface should accept all traffic #--------------------------------------------------------------- /sbin/iptables -A INPUT -i lo -j ACCEPT /sbin/iptables -A OUTPUT -o lo -j ACCEPT #--------------------------------------------------------------- # INPUT (Protect Our Router from Outside) #--------------------------------------------------------------- /sbin/iptables -I INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT /sbin/iptables -A INPUT -p tcp --dport 22 -j ACCEPT /sbin/iptables -A INPUT -p tcp --dport 53 -j ACCEPT /sbin/iptables -A INPUT -p udp --dport 53 -j ACCEPT /sbin/iptables -A INPUT -p udp --dport 161:162 -j ACCEPT /sbin/iptables -A INPUT -p icmp -j ACCEPT #--------------------------------------------------------------- # FORWARD (Allowed specific port services on outside) #--------------------------------------------------------------- /sbin/iptables -I FORWARD -m state --state RELATED,ESTABLISHED -j ACCEPT /sbin/iptables -A FORWARD -p tcp --dport 20:21 -j ACCEPT /sbin/iptables -A FORWARD -p tcp --dport 22 -j ACCEPT /sbin/iptables -A FORWARD -p tcp --dport 25 -j ACCEPT /sbin/iptables -A FORWARD -p tcp --dport 53 -j ACCEPT /sbin/iptables -A FORWARD -p udp --dport 53 -j ACCEPT /sbin/iptables -A FORWARD -p tcp --dport 80 -j ACCEPT /sbin/iptables -A FORWARD -p tcp --dport 110 -j ACCEPT /sbin/iptables -A FORWARD -p tcp --dport 143 -j ACCEPT /sbin/iptables -A FORWARD -p tcp --dport 443 -j ACCEPT /sbin/iptables -A FORWARD -p tcp --dport 5050 -j ACCEPT /sbin/iptables -A FORWARD -p tcp --dport 5100 -j ACCEPT /sbin/iptables -A FORWARD -p icmp -j ACCEPT #--------------------------------------------------------------- # OUTPUT (Allowed specific access from Our Router to Outside) #--------------------------------------------------------------- /sbin/iptables -I OUTPUT -m state --state RELATED,ESTABLISHED -j ACCEPT /sbin/iptables -A OUTPUT -p tcp --dport 53 -j ACCEPT /sbin/iptables -A OUTPUT -p udp --dport 53 -j ACCEPT /sbin/iptables -A OUTPUT -p tcp --dport 80 -j ACCEPT /sbin/iptables -A OUTPUT -p icmp -j ACCEPT # [Last update 25/05/09 by utuh^kulaliL]
Sampai saat ini tugas kita membangun router pc dan firewall dengan linux debian sudah selesai silahkan reboot atau restart router pc kita dan lihatlah hasilnya 😀 Bagaimana belajar linux sangat mudah dan menyenangkan bukan. :p
Nah, setelah selesai membangun router pc dan firewall agar performa dan kinerja router pc kita tetap terpantau dan termonitoring ada baiknya kita melakukan installasi dan komfigurasi SNMP pada linux debian agar dapat dimonitor setiap saat.
Semoga bermanfaat…