Setup Firewall di Fedora 17

Dari pengalaman saya pribadi, cara paling simple untuk men-setup firewall pada linux, khususnya pada keluarga red hat, caranya adalah dengan membuat sebuah bash script yang berisi konfigurasi dari firewall tersebut. Oke langsung saja, berikut saya berikan contoh sebuah script firewall

#!/bin/bash

# Flush semua aturan dalam iptables pada tabel filter
iptables -F
iptables -X

# ijinkan koneksi ssh melalui tcp port 22
iptables -A INPUT -p tcp --dport 22 -j ACCEPT

# ijinkan semua akses masuk melalui loop back interface (localhost)
iptables -A INPUT -i lo -j ACCEPT

# ijinkan semua akses masuk yang sifatnya established dan related connections
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

# ijinkan packet icmp (ping, traceroute, dll)
iptables -A INPUT -p icmp -j ACCEPT

# ijinkan service http di akses menggunakan port 80
iptables -A INPUT -p tcp --dport 80 -j ACCEPT
# ijinkan service https di akses menggunakan port 443
iptables -A INPUT -p tcp --dport 443 -j ACCEPT

# Block semua packet masuk dan packet fowarding yang tidak ada dalam list diatas, ijinkan semua packet keluar
iptables -P INPUT DROP
iptables -P FORWARD DROP
iptables -P OUTPUT ACCEPT

# simpan setting iptables
/usr/libexec/iptables.init save

# List rules
iptables -L -v

Simpan file diatas (misal: firewall.sh) lalu buat permissionnya menjadi executable (misal : chmod 700 firewall.sh ). Untuk merubah setting firewall cukup eksekusi file tersebut (misal: ./firewall.sh). Pastikan anda punya hak akses root ketika mengeksekusi file tersebut.

Rubahlah script diatas sesuai kebutuhan. Dalam script tersebut saya hanya mengijinkan akses melalui localhost, icmp, port 80, port 443 dan port 22.

Selamat berfirewall ria…

referensi:

One thought on “Setup Firewall di Fedora 17

  1. Pingback: Blocking IP atau MAC Address Menggunakan iptables | DATA's BASE

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s