INSTAL FIREWALL DIDEBIAN
ketik perintah berikut :apt-get update && upgrade
setelah prosesnya selesai, lanjutkan ketik perintah
apt-get install openssh-server
Sekarang debian kalian sudah terinstall openssh sshd server, standart port yang otomatis terkonfigurasi adalah port 22. Kalau ragu silahkan cek, ketik perintah
netstat -tulpn | grep :22
hasilnya kurang lebih seperti ini
tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN 3946/sshd tcp6 0 0 :::22 :::* LISTEN 3946/sshd
kalau mau merubah atau menambah port nya ketik perintah
vim /etc/ssh/sshd_config
maka akan muncul pengaturan ssh server, silahkan edit sesuai selera. Jika sudah selesai tekan tombol Esc dan :X tekan enter
lalau restart ssh server agar konfigurasi kita dapat berjalan dengan baik, ketik perintah
service ssh restart
Terkadang kita menambahkan banyak port untuk terhubung ke ssh, misalnya dalam konfigurasi kita menambahkan port 143 dan 443. Kita harus membuka firewall atau menambah aturan ip tables pada os debian kita dan membatasi akses ke 10.17.100.1/24 misalnya. Ketik petintah
iptables -A INPUT -s 192.168.1.0/24 -m state - state NEW -p tcp - dport 22 -j ACCEPT iptables -A INPUT -s 192.168.1.0/24 -m state - state NEW -p tcp - dport 143 -j ACCEPT iptables -A INPUT -s 192.168.1.0/24 -m state - state NEW -p tcp - dport 443 -j ACCEPT
KONFIGURASI FIREWALL DIDEBIAN
langkah-langkah konfigurasi dari firewall :
1. Pastikan client sudah mendapatkan ip dari router debian.
2. Kemudian untuk konfigurasi pertama pada debian router ketikkan perintah #nano /etc/sysctl.conf 3. Setelah itu cari kalimat #net.ipv4.ip_forward=1 setelah itu hilangkan tanda pagarnya. Kemudian keluar dan simpan dengan menekan ctrl x + y + enter
4. Kemudian ketikkan perintah #sysctl -p dan pastikan muncul kalimat seperti gambar di bawah.
5. Kemudian ketikkan perintah # iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
6. Kemudian lakukan konfiguras lagi supaya ketika kita waktu mematikan/mereboot debian router, kita tidak perlu menyetting ulang kembali. ketikkan perintah #nano /etc/rc.local kemudian tambahkan iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE diatas tulisan exit 0 seperti gambar di bawah. Kemudian keluar dan simpan dengan menekan ctrl x + y + enter
7. Setelah itu cek client dengan cara ping google.com jika sudah berhasil maka konfigurasi yang kita lakukan tadi telah berhasil
PENGUJIAN FIREWALL DI DEBIAN
uji coba server http menggunakan browser, network is protected by a firewall,Konfigurasi Firewall di Debian sudah berhasil.
Untuk melakukan pengujian port yang di beri akses dapat mengakes aplikasi atau portnya, contoh nya port 80 atau HTTP jika web masih bias di akses berarti FIREWALL sudah berjalan dengan semestinya.
Tidak ada komentar:
Posting Komentar