Vyatta : Setting Firewall Rule Sederhana Di Vyatta Router Os
Pada sesi ini akan ditunjukkan bagaimana cara mensetting rule firewall sederhana untuk mencegah jalan masuk telnet dari internet ke router vyatta kita.
Langkah pertama yakni aktifkan service telnet
vyatta@vyatta# set service telnet
sekarang kita akan mengkonfigurasi firewall untuk tidak mengijinkan jalan masuk telnet dari internet, pertama kita buat rule firewall baru
misal dengan nama “FWTELNET”
vyatta@vyatta# set firewall name FWTELNET
vyatta@vyatta# set firewall name FWTELNET rule 1
tentukan kebijakan pada rule ini, dalam teladan ini kita ingin “reject” paket telnet
vyatta@vyatta# set firewall name FWTELNET rule 1 action reject
Tentukan protokol untuk paket yang akan diterapkan hukum firewall ini, sebagai contoh, telnet memakai protokol “tcp” pada protokol layer 4
vyatta@vyatta# set firewall name FWTELNET rule 1 protocol tcp
tentukan network sumber dari mana paket berasal, dalam teladan ini kita memakai 0.0.0.0/0 yang merepresentasikan network internet
vyatta@vyatta# set firewall name FWTELNET rule 1 source network 0.0.0.0/0
tentukan alamat, atau network atau port tujuan, kita akan memakai port name “telnet”
vyatta@vyatta# set firewall name FWTELNET rule 1 destination port-name telnet
Kita sudah mengkonfigurasi router supaya memblock trafik telnet dari internet, akan tetapi perlu dicatat bahwa secara implisit terdapat rule yang akan memblok semua paket, hal ini merupakan pengaruh dari rule yang secara eksplisit diterapkan untuk trafik telnet tadi, oleh alasannya yakni itu harus diikuti rule secara eksplisit yang membolehkan semua paket data yang dari internet. Jika kita hanya menerapkan “rule 1” saja maka semua paket akan di drop, oleh alasannya yakni itu kita perlu rule lain yang membolehkan paket untuk semua protoko, kecuali yang telah ditentukan untuk di reject
vyatta@vyatta# set firewall name FWTELNET rule 2
vyatta@vyatta# set firewall name FWTELNET rule 2 action accept
vyatta@vyatta# set firewall name FWTELNET rule 2 protocol all
vyatta@vyatta# set firewall name FWTELNET rule 2 source network 0.0.0.0/0
vyatta@vyatta# set firewall name FWTELNET rule 2 destination network 0.0.0.0/0
selanjutnya, tentukan interface mana yang akan diterapkan untuk hukum firewall ini, dalam teladan ini yakni eth1 yang bekerjasama pribadi dengan internet. Anda sanggup menerapkan rule firewall untuk paket yang tiba “in” , paket keluar “out” atau paket yang ditujukan sebagai “local” untuk sebuah interface, dalam teladan ini kita akan menerapkan rule FWTELNET untuk semua paket lokal untuk memfilter telnet.
vyatta@vyatta# set interfaces ethernet eth1 firewall local name FWTELNET
jalankan perintah commit untuk menerapkan semua konfigurasi
vyatta@vyatta# commit
Coba tes, hukum firewall yang tadi diterapkan.
PORT FORWARDING
Pada teladan ini kita akan melaksanakan konfigurasi port forwarding untuk jalan masuk web server yang berada dalam jaringan LAN supaya sanggup diakses dari internet melalui router vyatta.
Buat rule NAT baru
vyatta@vyatta# set service nat rule 2
indikasikan bahwa rule mentranslasi alamat ip tujuan
vyatta@vyatta# set service nat rule 2 type destination
atur tipe translasi ke statik
vyatta@vyatta# set service nat rule 2 translation-type static
tentukan inbound-interface ke eth1
vyatta@vyatta# set service nat rule 2 inbound-interface eth1
Jalankan NAT pada trafik protokol TCP ditujukan untuk port HTTP pada alamat 202.80.124.7
vyatta@vyatta# set service nat rule 2 protocol tcp
vyatta@vyatta# set service nat rule 2 destination address 202.80.124.7
vyatta@vyatta# set service nat rule 2 destination port-name http
tentukan alamat atau network sumber dalam teladan ini yakni internet
vyatta@vyatta# set service nat rule 2 source network 0.0.0.0/0
tentukan tujuan atau alamat forwarding dari paket (web server)
vyatta@vyatta# set service nat rule 2 inside-address address 10.0.0.30
perintah-perintah diatas akan mengkonfigurasikan NAT sehingga semua paket http yang mengarah ke router vyatta pada interface eth1 akan di forward web server dengan alamat ip 10.0.0.30.
Demikian pengenalan router vyatta, banyak fitur lain yang sanggup kita manfaatkan untuk membangun router yang kondusif dan handal.
Sumber http://jasait.com
0 Response to "Vyatta : Setting Firewall Rule Sederhana Di Vyatta Router Os"
Posting Komentar