INSTALL FIREWALL DI DEBIAN

INSTAL FIREWALL DI DEBIAN ketik perintah berikut :

setelah prosesnya selesai, lanjutkan ketik perintah

Sekarang debian kalian sudah terinstall openssh sshd server, standart port yang otomatis terkonfigurasi adalah port 22. Kalau ragu silahkan cek, ketik perintah

hasilnya kurang lebih seperti ini 

tcp        0      0 0.0.0.0:22              0.0.0.0:*               LISTEN      3946/sshd tcp6       0      0 :::22                   :::*                    LISTEN      3946/sshd

kalau mau merubah atau menambah port nya ketik perintah

maka akan muncul pengaturan ssh server, silahkan edit sesuai selera. Jika sudah selesai tekan tombol Esc dan :X tekan enter

lalau restart ssh server agar konfigurasi kita dapat berjalan dengan baik, ketik perintah

Terkadang kita menambahkan banyak port untuk terhubung ke ssh, misalnya dalam konfigurasi kita menambahkan port 143 dan 443. Kita harus membuka firewall atau menambah aturan ip tables pada os debian kita dan membatasi akses ke 10.17.100.1/24 misalnya. Ketik petintah iptables -A INPUT -s 192.168.1.0/24 -m state - state NEW -p tcp - dport 22 -j ACCEPT iptables -A INPUT -s 192.168.1.0/24 -m state - state NEW -p tcp - dport 143 -j ACCEPT iptables -A INPUT -s 192.168.1.0/24 -m state - state NEW -p tcp - dport 443 -j ACCEPT

KONFIGURASI FIREWALL DI DEBIAN langkah-langkah konfigurasi dari firewall :

1.  Pastikan client sudah mendapatkan ip dari router debian.

2.  Kemudian untuk konfigurasi pertama pada debian router ketikkan perintah 

#nano /etc/sysctl.conf 

3.  Setelah itu cari kalimat #net.ipv4.ip_forward=1 setelah itu hilangkan tanda pagarnya. Kemudian keluar dan simpan dengan menekan ctrl x + y + enter

 

4.  Kemudian ketikkan perintah #sysctl -p dan pastikan muncul kalimat seperti gambar di bawah.

 

5.  Kemudian ketikkan perintah   

# iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

  

 

6.  Kemudian lakukan konfiguras lagi supaya ketika kita waktu mematikan/mereboot debian router, kita tidak perlu menyetting ulang kembali. ketikkan perintah  #nano /etc/rc.local

kemudian tambahkan iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE diatas tulisan exit 0 seperti gambar di bawah. Kemudian keluar dan simpan dengan menekan ctrl x + y + enter

 

7.  Setelah itu cek client dengan cara ping google.com jika sudah berhasil maka konfigurasi yang kita lakukan tadi telah berhasil

PENGUJIAN FIREWALL DI DEBIAN

uji coba server http menggunakan browser, network is protected by a firewall,Konfigurasi Firewall di Debian sudah berhasil.

Untuk melakukan pengujian port yang di beri akses dapat mengakes aplikasi atau portnya, contoh nya port 80 atau HTTP jika web masih bias di akses berarti FIREWALL sudah berjalan dengan semestinya.