Firewall atau Dinding Api (ind) merupakan pelindung bagi komputer yang terhubung dengan jaringan. Dengan firewall, kita bisa mengatur siapa yang boleh masuk dan siapa yang tidak boleh masuk. Firewall di analogikan sebagai Satpam atau Guardian yang akan mengawasi pintu gerbang. Dengan adanya firewall dapat meminimalisasi aksi kejahatan terhadap komputer kita.
Khusus untuk pengguna GNU/Linux, firewall secara default tidak di aktivkan. Dan tentunya ini akan menimbulkan banyak masalah saat kita terhubung ke sebuah jaringan (internet). Berikut ada sedikit tips dan triks konfigurasi minimal firewall untuk kebutuhan pribadi.
Yang pertama dilakukan, bersihkan semua konfigurasi yang mungkin sudah ada
# iptables -F
# iptables -X
Blokir semua koneksi yang masuk (INPUT) maupun keluar (OUTPUT)
# iptables -P INPUT DROP
# iptables -P OUTPUT DROP
Ijinkan koneksi yang sedang berlangsung (ESTABLISHED) maupun yang berhubungan (RELATED) dan tutup untuk yang tidak sah (INVALID)
# iptables -A INPUT -m conntrack --ctstate INVALID -j DROP
# iptables -A INPUT -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT
Unlimited koneksi untuk loopback device.
# iptables -A INPUT -i lo -j ACCEPT
# iptables -A OUTPUT -o lo -j ACCEPT
Ijinkan koneksi yang sedang berlangsung, berhubungan, dan baru (NEW). Ingat, untuk OUTPUT diberi NEW supaya kita bebas membuat koneksi baru atau menghubungkan ke dunia luar.
# iptables -A OUTPUT -m conntrack --ctstate INVALID -j DROP
# iptables -A OUTPUT -m conntrack --ctstate NEW,RELATED,ESTABLISHED -j ACCEPT
Jika sedang belajar jaringan, ICMP harus di ijinkan. Jika ICMP terblokir, maka komputer TIDAK AKAN BISA di ping sehingga sulit untuk memastikan komputer sudah terhubung atau tidak.
# iptables -A INPUT -p icmp --icmp-type echo-request -j ACCEPT
PENTING: aktivkan fungsi ini jika memang diperlukan. Jika tidak, lebih baik di hapus atau di non aktivkan supaya IP dan MAC Address komputer tidak muncul dikomputer penyerang, sehingga mudah di exploitasi.
Semoga komputer kita aman dan terlindungi dari Cracker renyah...
No comments:
Post a Comment