Menutup port yang tidak perlukan sangatlah dibutuhkan karena apabila semua port dibuka tanpa filter pengguna dapat menyedot bandwith jaringan kita dengan seenaknya, misalnya dengan menggunakan torrent, dll. Contoh kasus masih di kampus saya FPMIPA UPI sehubungan dengan dibukanya jalur jaringan baru menggunakan teknologi EDSL saya diminta untuk mengkonfigurasi ulang router dengan lebih baik lagi karena jaringan menggunakan line ini lebih bagus daripada menggunakan wireless point to point. Langusung saja saya installkan distro linux server kesayangan (slackware) dan menginstallkan shorewall (shoreline firewall). Karena masih banyak pengguna kampus yang "nakal" maka saya memutuskan untuk menutup port yang tidak penting dan hanya membuka port standar yang dibutuhkan saja, diantaranya:
- Web/Http
- Ping
- SSH
- Captive Portal UPI --> Port 8000
Diasumsikan pembaca sudah bisa mengkonfigurasi shorewall standar (baca tulisan sebelumnya). untuk menentukan port berapa saja yang dibuka dan bagaimana hak aksesnya kita bisa langsung mengedit file rule shorewall yang berada di /etc/shorewall/rules. Sesuai dengan kebutuhan diatas kita cukup menambahkan baris
SECTION NEW
Web/ACCEPT lan fw tcp
Ping/ACCEPT lan fw udp
SSH/ACCEPT lan net tcp
ACCEPT lan net tcp 8000
ACCEPT lan net tcp 8000
#LAST LINE -- ADD YOUR ENTRIES ABOVE THIS LINE -- DO NOT REMOVE
jika ingat portnya bisa langsung dituliskan misalnya seperti ini:
SECTION NEW
ACCEPT lan fw tcp 20,21,22,53,80,110,143,443
ACCEPT lan fw udp 20,21,22,53,80,110,143,443
ACCEPT lan net tcp 20,21,22,53,80,110,143,443,8000
ACCEPT lan net udp 20,21,22,53,80,110,143,443,8000
#LAST LINE -- ADD YOUR ENTRIES ABOVE THIS LINE -- DO NOT REMOVE
Setelah di konfigurasi rulenya maka untuk meng-apply settingan kita kita bisa restart kembali shorewall nya dengan perintah
~# shorewall restart
Semoga bermanfaat...
2 komentar: