Implementasi Personal Firewall

Personal Firewall adalah salah satu jenis firewall yang mengontrol lalu lintas data dari dan ke sebuah komputer, mengijinkan atau menolak komunikasi data sesuai dengan pengaturan keamanannya. Biasanya hanya mengontrol input dan output. Firewall jenis ini akhir-akhir ini berevolusi menjadi sebuah kumpulan program yang bertujuan untuk mengamankan komputer secara total, dengan ditambahkannya beberapa fitur pengaman tambahan semacam perangkat proteksi terhadap virus, anti-spyware, anti-spam, dan lainnya. Bahkan beberapa produk firewall lainnya dilengkapi dengan fungsi pendeteksian gangguan keamanan jaringan (Intrusion Detection System). Personal Firewall secara umum hanya memiliki dua fitur utama, yakni Packet Filter Firewall dan Stateful Firewall.

Tutorial yang akan saya jelaskan adalah implementasi personal firewall di Linux untuk memblokir penggunaan SSH menggunakan iptables.

Persiapan :


 - 2 buah PC ataupun virtual machine. Disini saya menggunakan Backtrack sebagai personal firewall dan Ubuntu sebagai Client. Untuk personal firewall harus menggunakan OS Linux.
- Paket openssh-server jika pada koputer firewall belum terinstalkan

Topologi :

Skenario :

Saya sudah menginstalkan paket openssh-server di komputer firewall sehingga skenarionya adalah komputer Client tidak dapat melakukan SSH service ke komputer Firewall.

Langkah-langkah implementasi :


Atur IP Address terlebih dahulu pada kedua komputer dengan perintah ifconfig.
IP Firewall : 1.1.1.1/24
IP Client : 1.1.1.2/24

Cek koneksi kedua komputer dengan melakukan ping.

Jika ping sudah berhasil maka tahap selanjutnya adalah mencoba SSH sebelum dipasang rule iptables.

Masukan passwordnya, jika berhasil maka tampilannya seperti gambar di bawah ini.

Kemudian kita masukan rule iptables nya pada firewall, command nya adalah "iptables -A INPUT -p tcp --dport 22 -s 1.1.1.2 -j DROP"

Untuk melihat apakah rule tersebut sudah masuk ke dalam tabel gunakan command "iptables -L"

Lakukan pengecekan apakah rule tersebut berfungsi atau tidak. Gunakan SSH dari Client ke Server.

Jika koneksi terputus maka rule yang kita masukan sudah berfungsi.


Perhatian ! Boleh Copy paste, tapi kalau anda tidak keberatan mohon cantumkan sumber dengan linkback ke blog ini.