FIREWALL LKS PROVINSI DKI JAKARTA Tahun 2012

Disini saya akan berbagi ilmu yaitu setting firewall LKS Provinsi DKI Jakarta dengan soal seperti berikut :

 Configure iptables firewall to allow DHCP, DNS, HTTP, SMTP, IMAP, POP3, NTP and Squid ports – deny all other services Configure iptables firewall to allow only valid ip address range for student – deny all other services Note : Range of IP address will be given during competition.

Ok, pertama kali yang harus kita lakukan yaitu membuat urutan port pada services – services yang telah ditentukan, port ini harus di urutkan dari yang terkecil sampai yang terbesar.  SERVICES PORT SMTP 25,  POP3, 110 DNS ,53 NTP 123, DHCP 67, IMAP 143, HTTP 80.  Squid 3128, JIKA DIBUTUHKAN (Tambahan) FTP 21 Telnet 23 SSH 22

 Untuk Range IP address yaitu : Misalkan ip address yang tersedia 192.168.1.1/28 maka jumlah client yang terkoneksinya yaitu 192.168.1.2 – 192.168.1.14 Nah, ip yang diperbolehkan untuk mengakses server yaitu dari ip 192.168.1.2 – 192.168.1.8 dan sisanya dilarang untuk bisa mengakses server. Untuk firewall nya seperti ini Firewall ini harus di simpan pada file startup yang terletak di /etc/rc.local

#mcedit /etc/rc.local Tambah di dalam script tersebut sebagai berikut:

Iptables –I INPUT -m state --state NEW –p tcp -m multiport --dport ! 25,53,67,80,110,123,143,3128 –j DROP Iptables –I INPUT -m state -- state NEW –p udp -m multiport --dport ! 25,53,67,80,110,123,143,3128 –j DROP Iptables –I FORWARD –p tcp –m iprange ! --src-range 192.168.1.2-192.168.1.8 -d 192.168.1.1 -j DROP semoga dapat menambah pengetahuan anda :) untuk lebih jelasnya bisa di lihat disini