Firewall atau tembok-api adalah sebuah sistem atau perangkat yang mengizinkan lalu lintas jaringan yang dianggap aman untuk melaluinya dan mencegah lalu lintas jaringan yang tidak aman. Umumnya, sebuah tembok-api diterapkan dalam sebuah mesin terdedikasi, yang berjalan pada pintu gerbang (gateway) antara jaringan lokal dan jaringan lainnya. Tembok-api umumnya juga digunakan untuk mengontrol akses terhadap siapa saja yang memiliki akses terhadap jaringan pribadi dari pihak luar. Saat ini, istilah firewall menjadi istilah lazim yang merujuk pada sistem yang mengatur komunikasi antar dua jaringan yang berbeda. Mengingat saat ini banyak perusahaan yang memiliki akses ke Internet dan juga tentu saja jaringan berbadan hukum di dalamnya, maka perlindungan terhadap modal digital perusahaan tersebut dari serangan para peretas, pemata-mata, ataupun pencuri data lainnya, menjadi suatu yang hal wajib.
Firewall di Linux
Untuk Sistem Operasi Linux juga tersedia banyak software firewall yang tersedia secara gratis, baik yang berjalan di terminal(konsol) maupun yang memiliki tampilan grafis.semua firewall di linux menggunakan modul netfilter pada kernel dan iptables adalah perintah yang yang digunakan untuk mengkonfigurasi fungsi dari firewall tersebut. Nah kalau kita bingung dengan perintah-perintah diterminal maka kita dapat menggunakan tampilan (front end) yang bersifat antar muka grafis.
Salah satunya Adalah FIRESTARTER
Cara instalasi Firestarter
Dari terminal atau dari Synaptic Package Manager
contoh dari terminal :
radi@radi-desktop:~$ sudo apt-get install firestarter
Hasil Instalasi dapat dilihat pada Aplications->Internet->Firestarter Saat pertama dijalankan firestarter akan meminta beberapa pengaturan sebagai berikut :
Setelah pengaturan maka firewall otomatis akan dijalankan, secara standar maka firestarter akan memonitor semua koneksi yang masuk, Anda dapat membuat aturan agar koneksi yang masuk dapat diterima atau diblokir pada Bagian Policy. Pengaturan tersebut dapat disesuaikan dengan kebutuhan kita, apakah berdasarkan alamat IP, maupun berdasarkan layanan jaringan yang tersedia.
Tampilan antarmuka saat firestarter dijalankan :
Salah satu keistimewaan firestarter adalah adanya log dari koneksi yang diblokir sehingga kita dapat melihat dari alamat ip mana saja yang mencoba akses ke komputer dan jaringan yang kita kelola. Selamat mencoba..
solusi agar komputer anda tetap aman.....
a) $sudo iptables -L;
b) $sudo iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT;
c) $sudo iptables -A INPUT -p tcp --dport ssh -j ACCEPT;
d) $sudo iptables -A INPUT -p tcp --dport 80 -j ACCEPT;
e) $sudo iptables -A INPUT -j DROP;
f) $sudo iptables -I INPUT 1 -i lo -j ACCEPT;
g) $sudo iptables -I INPUT 5 -m limit --limit 5/min -j LOG --log-refix "iptbles denied"--log-level7;
h) sudo h -c "iptables-save > /etc/iptables.rulles"
Untuk menghapus firewall
j) $sudo iptables -D input 7
Tidak ada komentar:
Posting Komentar