Minggu, April 15, 2007

Shorewall

Konfigurasi shorewall di debian, untuk konfigurasi firewall meggunakan shorewall di debian tidak terlalu rumit, copy aja sample nya ke /etc/shorewall/

# ls /etc/shorewall
interfaces masq README.txt rules zones Makefile policy routestopped shorewall.conf

edit file interfaces yang berisi interface jaringan, misal eth0 untuk net dan eth1 untuk loc

kemuadin edit file zone nya dan policy nya

file rule digunakan untuk mendefinisikan aturan yang akan digunakan.

Sedangkan untuk nge NAT pake shorewall cukup mudah, edit file masq, seperti contoh berikut

#INTERFACE SUBNET ADDRESS PROTO PORT(S) IPSEC
eth1 eth2!10.15.74.74-10.15.74.76

Entri di atas akan melakukan masq (SNAT) dari eth2 sebagai interface local ke eth1 kecuali alamat 10.15.74.74 s/d 76
#Menambahkan NAT ke IP berbeda untuk alamat tertentu, catatan harus ADD_SNAT_ALIASES= Yes di shorewall.conf

eth1:0 10.15.74.74-10.15.74.76 202.x.x.x

entri di atas akan melakukan SNAT dari IP 10.15.74.74 /sd 76 via IP alias di eth1 dengan alamat IP publik 202.x.x.x

eth1:0 eth0 202.y.y.y

entri di atas akan melakukan masq eth0 (interface local lain via IP alias eth1 dengan ip publik 202.y.y.y)

Tidak ada komentar: