Pada topology diatas kami saya akan menjelaskan mengenai konfigurasi router dan firewall pada router 1 yaitu router yang menghubungkan jaringan internet dengan jaringan lokal. Untuk konfigurasi router saya kira sudah cukup jelas danpabila anda belum terlalu tahu akan konfigurasi router anda dapat melihatnya di postingan lama saya disini.
Yang akan saya bahas disini adalah konfigurasi firewall dengan menggunakan iptables. Saya menggunakan bash script untuk membuat script firewallnya. Konfigurasi Default Police yang saya gunakan yaitu
#Flush iptables
iptables -F
iptables -t nat -F
#Default Police
iptables -P INPUT DROP
iptables -P FORWARD ACCEPT
iptables -P OUTPUT ACCEPT
#Allow eth0 router
iptables -t filter -A INPUT -i eth0 -s 0/0 -d 0/0 -j ACCEPT
Sedangkan konfigurasi yang akan saya gunakan untuk memblok game online yaitu
#Blok Port
iptables -A INPUT -p tcp --dport 39100 -s 0/0 -d 0/0 -j DROP #Gokong Online
iptables -A INPUT -p udp --dport 39100 -s 0/0 -d 0/0 -j DROP
iptables -A OUTPUT -p tcp --dport 39100 -s 0/0 -d 0/0 -j DROP
iptables -A OUTPUT -p udp --dport 39100 -s 0/0 -d 0/0 -j DROP
iptables -A FORWARD -p tcp --dport 39100 -s 0/0 -d 0/0 -j DROP
iptables -A FORWARD -p tcp --dport 39100 -s 0/0 -d 0/0-j DROP
#Exceptions
iptables -A INPUT -p tcp -m multiport \! --dport 39100,39110,39120,39220,39190,49100 -s 192.168.1.2 -d 0/0 -j DROP
iptables -A INPUT -p udp -m multiport \! --dport 39100,39110,39120,39220,39190,49100 -s 192.168.1.2 -d 0/0 -j DROP
iptables -A OUTPUT -p tcp -m multiport \! --dport 39100,39110,39120,39220,39190,49100 -s 192.168.1.2 -d 0/0 -j DROP
iptables -A OUTPUT -p udp -m multiport \! --dport 39100,39110,39120,39220,39190,49100 -s 192.168.1.2 -d 0/0 -j DROP
Keunggulan Firewall di atas antara lain:
1. Lebih mudah dalam maintenace dan update serta upgrade firewall
2. Lebih mudah jika ada kesalahan dengan firewall karena terletak pada satu bash script
3. Lebih mudah untuk membuka dan menutup port
4. Default police yang memberikan keamanan dari serangan yang memanfaatkan paket icmp (client tidak dapat melakukan ping ke router)
5. Router dengan mudah bisa memantau client (Dapat melakukan ping ke semua client)
Kekurangan firewall di atas yaitu apabila admin ingin melakukan excepions maka harus melakukan input beberapa kali yang lumayan panjang. Admin harus mengimput data dengan menuliskan alamat ip client satu per satu..
Beberapa hal yang saya dapatkan dari tugas ini yaitu:
1. Mampu melakukan routing pada jaringan yang lebih luas
2. Mampu membagun jaringan lan yang digabung dengan wirelles
3. Mampu membuat firewall dengan menggunakan iptables
4. Mampu melakukan bloking port dan exceptions
read more