Shorewall untuk Gateway dan Firewall

Karena jaringan lokal yang saya kelola tidak rumit, hanya satu
koneksi ke Internet lewat modem, dibagi untuk semua komputer di
kantor yang berjumlah paling banyak pada satu saat sekira dua puluh
perangkat, menyediakan pintu gerbang (gateway) dan semua
kelengkapannya tidak terlalu repot — dan tidak dibuat rumit.
[IP
Masquerade
](http://www.tldp.org/HOWTO/IP-Masquerade-HOWTO/ipmasq-background2.1.html “What is IP Masquerade?”) dan [dinding api (firewall)](http://en.wikipedia.org/wiki/Firewall_(computing)) paling
utama, dengan bonus pengaturan proxy transparan dan sekali-kali
pembukaan port untuk diakses dari luar.

Biasanya pengguna Linux yang sejak awal tertarik dengan
infrastruktur tergerak dengan sendirinya mengurus hal-hal di atas
dan tersedia banyak dokumentasi, tinggal kemauan untuk belajar,
berdiskusi, dan berbagi. Lebih-lebih untuk pengguna Keluarga BSD,
semangat mengurus jaringan lebih tampak.

Shorewall

Saya menggunakan IPTables dan sekitar tiga tahun mengandalkan hasil
[Easy Firewall Generator for IPTables](http://easyfwgen.morizot.net/gen/). Terlalu naif, ya?
Tapi alat ini sudah memadai dan modifikasi biasanya saya contek dari
baris-baris yang mirip di dalam skrip yang dihasilkan. Atau jika
terdapat perubahan yang fundamental, saya buat lagi dari awal lewat
situs web tsb. Easy Firewall Generator diubah terakhir bulan
November 2005, jadi benar-benar antik.

Dari kunjungan ke server yang diurus mitra kerja, saya mendapati
[Shorewall](http://www.shorewall.net/), yang di situs webnya disebut, Shorewall adalah alat
bantu konfigurasi gateway/firewall
. [Di
Ubuntu](http://packages.ubuntu.com/search?keywords=shorewall)
sudah tersedia dalam paket untuk IPv4 dan IPv6. Saya sempat terkecoh
dengan paket shorewall-lite yang saya sangka versi minimal
dan mungkin cukup dengan jaringan kami yang bersahaja. Ternyata
bukan, shorewall-lite untuk memudahkan pengelolaan jaringan
yang kompleks.

Dengan bentuk konfigurasi yang deklaratif – definisi, gambar besar
jaringan, dan aturan main – Shorewall mudah digunakan. Di paket
Ubuntu tersedia konfigurasi bawaan yang umum (default
configuration
) dan di subdirektori /examples terdapat
contoh siap pakai untuk server berkartu jaringan satu, dua, dan
tiga. Pilih sesuai kondisi server, salin ke /etc/shorewall,
dan modifikasi sesuai konfigurasi.

Cukup praktis, saya mulai dengan memeriksa definisi zona di
zones, kartu jaringan di interfaces; selanjutnya
kebijakan koneksi secara global di policy dan keperluan
masquerade di masq. Terakhir aturan lebih rinci atau
perkecualian diatur di rules. Bagian terakhir ini berukuran
lebih panjang dan berpotensi sering berubah.

Secara umum, Shorewall relatif mudah diikuti dan buat saya mengurus
jaringan dengan berkas konfigurasi dan perintah baris tetap terasa
“lebih meyakinkan” dan lebih fleksibel daripada di depan aplikasi
berbasis grafis. Ya sih, old skool.

Catatan: disebut Ubuntu, karena distro ini yang saya gunakan;
pemaketan yang sama digunakan di semua Keluarga Debian.

3 Comments

  1. It definitely helps to know about firewalls. Too bad I don't know much about it as I only make use of whatever my computer guy installed.

  2. M'f admin mungkin pertanyaan saya sedikit menyimpang, tpi ini masih ada hubungannya sma jaringan..pertanyaan saya begini, apakah mikrotik router yang sudah jadi itu sudah bisa disetting untuk membuat user dan password login ke jaringan, jika bisa berapa user yg bisa kita masukkan dan bagaimana cara mensetingnya? mhn m'f jika pertanyaan saya tidak berkenan dihati admin atau penulis direktif.web.id 🙂

  3. maaf, sebenarnya saya ingin terlibat dan berdiskusi terkait tema tulisan. tapi kenapa ya saya bingung dengan istilah-istilah yang digunakan. maaf mas admin. tema nya terlalu sulit buat orang seperti saya. saya masih harus banyak belajar.

Comments are closed.