All About Technology: Firewall

Saya akan membuatkan Script Firewall dalam bentuk bash script untuk Router 2 pada topology di atas

Scriptya adalah sebagai berikut:
#Flush iptables
iptables -F
iptables -t nat -F

#Default Police
iptables -P INPUT DROP
iptables -P FORWARD ACCEPT
iptables -P OUTPUT ACCEPT

#Allow eth0 router
iptables -t filter -A INPUT -i eth0 -s 0/0 -d 0/0 -j ACCEPT

Sedangkan konfigurasi yang akan saya gunakan untuk memblok game online yaitu

#Blok Port

#Gokong Online
iptables -A INPUT -p tcp --dport 39100 -s 0/0 -d 0/0 -j DROP
iptables -A INPUT -p udp --dport 39100 -s 0/0 -d 0/0 -j DROP
iptables -A OUTPUT -p tcp --dport 39100 -s 0/0 -d 0/0 -j DROP
iptables -A OUTPUT -p udp --dport 39100 -s 0/0 -d 0/0 -j DROP
iptables -A FORWARD -p tcp --dport 39100 -s 0/0 -d 0/0 -j DROP
iptables -A FORWARD -p tcp --dport 39100 -s 0/0 -d 0/0-j DROP

iptables -A INPUT -p tcp -m multiport --dport 5121,6121,6900 -s 0/0 -d 0/0 -j DROP

#Ragnarok
iptables -A INPUT -p udp -m multiport --dport 5121,6121,6900 -s 0/0 -d 0/0 -j DROP
iptables -A OUTPUT -p tcp -m multiport --dport 5121,6121,6900 -s 0/0 -d 0/0 -j DROP
iptables -A OUTPUT -p udp -m multiport --dport 5121,6121,6900 -s 0/0 -d 0/0 -j DROP
iptables -A FORWARD -p tcp -m multiport --dport 5121,6121,6900 -s 0/0 -d 0/0 -j DROP
iptables -A FORWARD -p udp -m multiport --dport 5121,6121,6900 -s 0/0 -d 0/0 -j DROP

#Point Blank
iptables -A INPUT -p tcp -m multiport --dport 39100,39110,39120,39220,39190,49100 -s 0/0 -d 0/0 -j DROP
iptables -A INPUT -p udp -m multiport --dport 9100,39110,39120,39220,39190,49100 -s 0/0 -d 0/0 -j DROP
iptables -A OUPUT -p tcp -m multiport --dport 39100,39110,39120,39220,39190,49100 -s 0/0 -d 0/0 -j DROP
iptables -A OUPUT -p udp -m multiport --dport 39100,39110,39120,39220,39190,49100 -s 0/0 -d 0/0 -j DROP
iptables -A FORWARD -p tcp -m multiport --dport 39100,39110,39120,39220,39190,49100 -s 0/0 -d 0/0 -j DROP
iptables -A FORWARD -p udp -m multiport --dport 39100,39110,39120,39220,39190,49100 -s 0/0 -d 0/0 -j DROP

iptables -A INPUT -p udp -m multiport --dport 40000,40001,40002,40003,40004,40005,40006,40007,40008,40009 -s 0/0 -d 0/0 -j DROP
iptables -A OUTPUT -p udp -m multiport --dport 40000,40001,40002,40003,4004,40005,40006,40007,40008,40009 -s 0/0 -d 0/0 -j DROP
iptables -A FORWARD -p udp -m multiport --dport 40000,40001,40002,40003,4004,40005,40006,40007,40008,40009 -s 0/0 -d 0/0 -j DROP

Kelebihan Script Firewall yang digunakan:
1. Lebih mudah dalam maintenace dan update serta upgrade firewall
2. Lebih mudah jika ada kesalahan dengan firewall karena terletak pada satu bash script
3. Lebih mudah untuk membuka dan menutup port" yang akan dilalui data TCP dan UDP
4. Default police yang memberikan keamanan dari serangan yang membuat client tidak dapat melakukan ping ke router
5. Router dengan mudah bisa memantau client

Kekurangan script firewall yang digunakan:
Semoga tidak ada kekurangan dalam firewall ini karna saya tidak menemukan kekurangannya :D

Hal - hal yang saya dapatkan dari tugas ini:
1. Mampu melakukan routing pada jaringan yang lebih luas
2. Mampu membuat firewall dengan menggunakan iptables dalam versi bash script
3. Mampu melakukan bloking port - port yang di lalui oleh paket data TCP dan UDP

All About Technology

Minggu, 20 Februari 2011

Firewall

Tidak ada komentar:

Posting Komentar

Pages