Setup Firewall di Fedora 17

Dari pengalaman saya pribadi, cara paling simple untuk men-setup firewall pada linux, khususnya pada keluarga red hat, caranya adalah dengan membuat sebuah bash script yang berisi konfigurasi dari firewall tersebut. Oke langsung saja, berikut saya berikan contoh sebuah script firewall

#!/bin/bash

# Flush semua aturan dalam iptables pada tabel filter
iptables -F
iptables -X

# ijinkan koneksi ssh melalui tcp port 22
iptables -A INPUT -p tcp --dport 22 -j ACCEPT

# ijinkan semua akses masuk melalui loop back interface (localhost)
iptables -A INPUT -i lo -j ACCEPT

# ijinkan semua akses masuk yang sifatnya established dan related connections
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

# ijinkan packet icmp (ping, traceroute, dll)
iptables -A INPUT -p icmp -j ACCEPT

# ijinkan service http di akses menggunakan port 80
iptables -A INPUT -p tcp --dport 80 -j ACCEPT
# ijinkan service https di akses menggunakan port 443
iptables -A INPUT -p tcp --dport 443 -j ACCEPT

# Block semua packet masuk dan packet fowarding yang tidak ada dalam list diatas, ijinkan semua packet keluar
iptables -P INPUT DROP
iptables -P FORWARD DROP
iptables -P OUTPUT ACCEPT

# simpan setting iptables
/usr/libexec/iptables.init save

# List rules
iptables -L -v

Simpan file diatas (misal: firewall.sh) lalu buat permissionnya menjadi executable (misal : chmod 700 firewall.sh ). Untuk merubah setting firewall cukup eksekusi file tersebut (misal: ./firewall.sh). Pastikan anda punya hak akses root ketika mengeksekusi file tersebut.

Rubahlah script diatas sesuai kebutuhan. Dalam script tersebut saya hanya mengijinkan akses melalui localhost, icmp, port 80, port 443 dan port 22.

Selamat berfirewall ria…

referensi:

Advertisements

Cara start, stop, restart, enable atau disable service di Fedora 17

Bila di versi Fedora Linux yang terdahulu kita mengenal perintah service dan chkconfifg, maka di versi Fedora 17 terdapat sebuah perintah baru yaitu systemctl.

Untuk menjalankan sebuah service dapat digunakan perintah :

systemctl start <nama service>.service

Untuk menghentikan sebuah service dapat digunakan perintah :

systemctl stop <nama service>.service

Untuk me-restartsebuah service dapat digunakan perintah :

systemctl restart <nama service>.service

Untuk menjalankan sebuah service aktif secara otomatis saat booting dapat digunakan perintah :

systemctl enable <nama service>.service

Untuk menghentikan sebuah service aktif secara otomatis saat booting dapat digunakan perintah :

systemctl disable <nama service>.service

contoh :

[root@fedora ~]# systemctl restart network.service

referensi:

Merubah IP di Fedora 17

Untuk merubah IP Address di Fedora  Linux 17 caranya adalah dengan merubah file konfigurasi yang ada di direktori /etc/sysconfig/network-scripts/.  Rubah file yang bersesuaian dengan NIC yang ingin kita konfigurasi, misalnya ifcfg-p2p1 atau ifcfg-p7p1

cd /etc/sysconfig/network-scripts/
vi ifcfg-p2p1

isi file tersebut kurang lebih seperti ini:

UUID="0b1a9ec6-4a5a-4f9b-8b54-6c3b89bd091f"
NM_CONTROLLED="yes"
HWADDR="08:00:27:37:77:55"
BOOTPROTO="dhcp"
DEVICE="p2p1"
ONBOOT="no"

Untuk merubahnya menjadi mode DHCP dan aktif secara otomatis saat booting maka rubah menjadi seperti ini:

HWADDR="08:00:27:37:77:55"
DEVICE="p2p1"
BOOTPROTO="dhcp"
NM_CONTROLLED="yes"
ONBOOT="yes"

Untuk merubahnya menjadi mode static IP maka rubah menjadi seperti ini:

HWADDR="08:00:27:37:77:55"
DEVICE="p2p1"
BOOTPROTO="static"
IPADDR="192.168.1.102"
NETMASK="255.255.255.0"
NM_CONTROLLED="yes"
ONBOOT="yes"

Selesai…, di Fedora 17 kita tidak perlu merestart service network untuk me-load file konfigurasi tersebut. Service NetworkManager akan secara otomatis me-load konfigurasi tersebut.

untuk melihat hasil perubahannya, gunakan perintah ifconfig <DEVICE NAME>, misal ifconfig p2p1.

[root@fedora ~]# ifconfig p2p1
p2p1: flags=4163<UP,BROADCAST,RUNNING,MULTICAST> mtu 1500
 inet 192.168.1.102 netmask 255.255.255.0 broadcast 192.168.1.255
 inet6 fe80::a00:27ff:fe37:7755 prefixlen 64 scopeid 0x20	<link />
 ether 08:00:27:37:77:55 txqueuelen 1000 (Ethernet)
 RX packets 648 bytes 81243 (79.3 KiB)
 RX errors 0 dropped 0 overruns 0 frame 0
 TX packets 300 bytes 46662 (45.5 KiB)
 TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0

Namun bila memang ingin merestart service network secara manual, atau service NetworkManager sedang dinonaktifkan maka dapat menggunakan perintah  systemctl restart network.service

[root@fedora ~]# systemctl restart network.service

Catatan:

  • urutan tidak berpengaruh
  • nilai HWADDR tidak sama untuk tiap komputer, sesuaikan nilai HWDADDR sesuai dengan MAC Address NIC pada komputer masing-masing
  • nilai DEVICE merupakan nama device yang bersesuain dengan nilai HWADDR
  • parameter UUID sengaja saya hapus biar lebih simpel

referensi: