Shorewall untuk Gateway dan Firewall

Karena jaringan lokal yang saya kelola tidak rumit, hanya satu koneksi ke Internet lewat modem, dibagi untuk semua komputer di kantor yang berjumlah paling banyak pada satu saat sekira dua puluh perangkat, menyediakan pintu gerbang (gateway) dan semua kelengkapannya tidak terlalu repot — dan tidak dibuat rumit. IP Masquerade dan dinding api (firewall) paling utama, dengan bonus pengaturan proxy transparan dan sekali-kali pembukaan port untuk diakses dari luar.

Biasanya pengguna Linux yang sejak awal tertarik dengan infrastruktur tergerak dengan sendirinya mengurus hal-hal di atas dan tersedia banyak dokumentasi, tinggal kemauan untuk belajar, berdiskusi, dan berbagi. Lebih-lebih untuk pengguna Keluarga BSD, semangat mengurus jaringan lebih tampak.

Shorewall

Saya menggunakan IPTables dan sekitar tiga tahun mengandalkan hasil Easy Firewall Generator for IPTables. Terlalu naif, ya? Tapi alat ini sudah memadai dan modifikasi biasanya saya contek dari baris-baris yang mirip di dalam skrip yang dihasilkan. Atau jika terdapat perubahan yang fundamental, saya buat lagi dari awal lewat situs web tsb. Easy Firewall Generator diubah terakhir bulan November 2005, jadi benar-benar antik.

Dari kunjungan ke server yang diurus mitra kerja, saya mendapati Shorewall, yang di situs webnya disebut, Shorewall adalah alat bantu konfigurasi gateway/firewall. Di Ubuntu sudah tersedia dalam paket untuk IPv4 dan IPv6. Saya sempat terkecoh dengan paket shorewall-lite yang saya sangka versi minimal dan mungkin cukup dengan jaringan kami yang bersahaja. Ternyata bukan, shorewall-lite untuk memudahkan pengelolaan jaringan yang kompleks.

Dengan bentuk konfigurasi yang deklaratif – definisi, gambar besar jaringan, dan aturan main – Shorewall mudah digunakan. Di paket Ubuntu tersedia konfigurasi bawaan yang umum (default configuration) dan di subdirektori /examples terdapat contoh siap pakai untuk server berkartu jaringan satu, dua, dan tiga. Pilih sesuai kondisi server, salin ke /etc/shorewall, dan modifikasi sesuai konfigurasi.

Cukup praktis, saya mulai dengan memeriksa definisi zona di zones, kartu jaringan di interfaces; selanjutnya kebijakan koneksi secara global di policy dan keperluan masquerade di masq. Terakhir aturan lebih rinci atau perkecualian diatur di rules. Bagian terakhir ini berukuran lebih panjang dan berpotensi sering berubah.

Secara umum, Shorewall relatif mudah diikuti dan buat saya mengurus jaringan dengan berkas konfigurasi dan perintah baris tetap terasa “lebih meyakinkan” dan lebih fleksibel daripada di depan aplikasi berbasis grafis. Ya sih, old skool.

Catatan: disebut Ubuntu, karena distro ini yang saya gunakan; pemaketan yang sama digunakan di semua Keluarga Debian.

3 Comments

  1. It definitely helps to know about firewalls. Too bad I don't know much about it as I only make use of whatever my computer guy installed.

  2. M'f admin mungkin pertanyaan saya sedikit menyimpang, tpi ini masih ada hubungannya sma jaringan..pertanyaan saya begini, apakah mikrotik router yang sudah jadi itu sudah bisa disetting untuk membuat user dan password login ke jaringan, jika bisa berapa user yg bisa kita masukkan dan bagaimana cara mensetingnya? mhn m'f jika pertanyaan saya tidak berkenan dihati admin atau penulis direktif.web.id 🙂

  3. maaf, sebenarnya saya ingin terlibat dan berdiskusi terkait tema tulisan. tapi kenapa ya saya bingung dengan istilah-istilah yang digunakan. maaf mas admin. tema nya terlalu sulit buat orang seperti saya. saya masih harus banyak belajar.

Comments are closed.