Minggu, 20 Februari 2011

Networking



Pada topology diatas kami saya akan menjelaskan mengenai konfigurasi router dan firewall pada router 1 yaitu router yang menghubungkan jaringan internet dengan jaringan lokal. Untuk konfigurasi router saya kira sudah cukup jelas danpabila anda belum terlalu tahu akan konfigurasi router anda dapat melihatnya di postingan lama saya disini.
Yang akan saya bahas disini adalah konfigurasi firewall dengan menggunakan iptables. Saya menggunakan bash script untuk membuat script firewallnya. Konfigurasi Default Police yang saya gunakan yaitu

#Flush iptables
iptables -F
iptables -t nat -F

#Default Police
iptables -P INPUT DROP
iptables -P FORWARD ACCEPT
iptables -P OUTPUT ACCEPT

#Allow eth0 router
iptables -t filter -A INPUT -i eth0 -s 0/0 -d 0/0 -j ACCEPT


Sedangkan konfigurasi yang akan saya gunakan untuk memblok game online yaitu

#Blok Port
iptables -A INPUT -p tcp --dport 39100 -s 0/0 -d 0/0 -j DROP #Gokong Online
iptables -A INPUT -p udp --dport 39100 -s 0/0 -d 0/0 -j DROP
iptables -A OUTPUT -p tcp --dport 39100 -s 0/0 -d 0/0 -j DROP
iptables -A OUTPUT -p udp --dport 39100 -s 0/0 -d 0/0 -j DROP
iptables -A FORWARD -p tcp --dport 39100 -s 0/0 -d 0/0 -j DROP
iptables -A FORWARD -p tcp --dport 39100 -s 0/0 -d 0/0-j DROP

Contoh konfigurasi exceptions pada jaringan yaitu:


#Exceptions
iptables -A INPUT -p tcp -m multiport \! --dport 39100,39110,39120,39220,39190,49100 -s 192.168.1.2 -d 0/0 -j DROP
iptables -A INPUT -p udp -m multiport \! --dport 39100,39110,39120,39220,39190,49100 -s 192.168.1.2 -d 0/0 -j DROP
iptables -A OUTPUT -p tcp -m multiport \! --dport 39100,39110,39120,39220,39190,49100 -s 192.168.1.2 -d 0/0 -j DROP
iptables -A OUTPUT -p udp -m multiport \! --dport 39100,39110,39120,39220,39190,49100 -s 192.168.1.2 -d 0/0 -j DROP

Untuk melihat secara keseluruhan script blok dan exceptions anda bisa klik disini

Keunggulan Firewall di atas antara lain:
1. Lebih mudah dalam maintenace dan update serta upgrade firewall
2. Lebih mudah jika ada kesalahan dengan firewall karena terletak pada satu bash script
3. Lebih mudah untuk membuka dan menutup port
4. Default police yang memberikan keamanan dari serangan yang memanfaatkan paket icmp (client tidak dapat melakukan ping ke router)
5. Router dengan mudah bisa memantau client (Dapat melakukan ping ke semua client)

Kekurangan firewall di atas yaitu apabila admin ingin melakukan excepions maka harus melakukan input beberapa kali yang lumayan panjang. Admin harus mengimput data dengan menuliskan alamat ip client satu per satu..

Beberapa hal yang saya dapatkan dari tugas ini yaitu:
1. Mampu melakukan routing pada jaringan yang lebih luas
2. Mampu membagun jaringan lan yang digabung dengan wirelles
3. Mampu membuat firewall dengan menggunakan iptables
4. Mampu melakukan bloking port dan exceptions





read more

Blok port dan Exceptions

#Flush iptables
iptables -F

#Default Police
iptables -P INPUT DROP
iptables -P FORWARD ACCEPT
iptables -P OUTPUT ACCEPT

#Allow eth0 router
iptables -t filter -A INPUT -i eth0 -s 0/0 -d 0/0 -j ACCEPT

#Blok Port
iptables -A INPUT -p tcp --dport 39100 -s 0/0 -d 0/0 -j DROP #Gokong Online
iptables -A INPUT -p udp --dport 39100 -s 0/0 -d 0/0 -j DROP
iptables -a OUTPUT -p tcp --dport 39100 -s 0/0 -d 0/0 -j DROP
iptables -A OUTPUT -p udp --dport 39100 -s 0/0 -d 0/0 -j DROP
iptables -A FORWARD -p tcp --dport 39100 -s 0/0 -d 0/0 -j DROP
iptables -A FORWARD -p tcp --dport 39100 -s 0/0 -d 0/0-j DROP

iptables -A INPUT -p tcp -m multiport --dport 5121,6121,6900 -s 0/0 -d 0/0 -j DROP #Ragnarok
iptables -A INPUT -p udp -m multiport --dport 5121,6121,6900 -s 0/0 -d 0/0 -j DROP
iptables -A OUTPUT -p tcp -m multiport --dport 5121,6121,6900 -s 0/0 -d 0/0 -j DROP
iptables -A OUTPUT -p udp -m multiport --dport 5121,6121,6900 -s 0/0 -d 0/0 -j DROP
iptables -A FORWARD -p tcp -m multiport --dport 5121,6121,6900 -s 0/0 -d 0/0 -j DROP
iptables -A FORWARD -p udp -m multiport --dport 5121,6121,6900 -s 0/0 -d 0/0 -j DROP

ptables -A INPUT -p tcp -m multiport --dport 39100,39110,39120,39220,39190,49100 -s 0/0 -d 0/0 -j DROP #Point Blank
iptables -A INPUT -p udp -m multiport --dport 9100,39110,39120,39220,39190,49100 -s 0/0 -d 0/0 -j DROP
iptables -A OUPUT -p tcp -m multiport --dport 39100,39110,39120,39220,39190,49100 -s 0/0 -d 0/0 -j DROP
iptables -A OUPUT -p udp -m multiport --dport 39100,39110,39120,39220,39190,49100 -s 0/0 -d 0/0 -j DROP
iptables -A FORWARD -p tcp -m multiport --dport 39100,39110,39120,39220,39190,49100 -s 0/0 -d 0/0 -j DROP
iptables -A FORWARD -p udp -m multiport --dport 39100,39110,39120,39220,39190,49100 -s 0/0 -d 0/0 -j DROP

iptables -A INPUT -p udp -m multiport --dport 40000,40001,40002,40003,40004,40005,40006,40007,40008,40009 -s 0/0 -d 0/0 -j DROP
iptables -A OUTPUT -p udp -m multiport --dport 40000,40001,40002,40003,4004,40005,40006,40007,40008,40009 -s 0/0 -d 0/0 -j DROP
iptables -A FORWARD -p udp -m multiport --dport 40000,40001,40002,40003,4004,40005,40006,40007,40008,40009 -s 0/0 -d 0/0 -j DROP


#Exceptions
iptables -A INPUT -p tcp -m multiport \! --dport 39100,39110,39120,39220,39190,49100 -s 192.168.1.2 -d 0/0 -j DROP
iptables -A INPUT -p udp -m multiport \! --dport 39100,39110,39120,39220,39190,49100 -s 192.168.1.2 -d 0/0 -j DROP
iptables -A OUTPUT -p tcp -m multiport \! --dport 39100,39110,39120,39220,39190,49100 -s 192.168.1.2 -d 0/0 -j DROP
iptables -A OUTPUT -p udp -m multiport \! --dport 39100,39110,39120,39220,39190,49100 -s 192.168.1.2 -d 0/0 -j DROP


 

read more