.png "Menu")
Setting Firewall dan Proxy pada Ubuntu LTS
SETTING FIREWALL PADA UBUNTU
UFW, atau Uncomplicated FireWall,
adalah sebuah interface untuk
iptables
yang dibuat dengan tujuan menyederhanakan proses untuk konfigurasi firewall.
Sementara iptables adalah alat
yang kuat dan fleksibel, tapi mungkin sulit bagi pemula untuk belajar bagaimana
menggunakan iptables untuk
mengkonfigurasikan firewall. Dan UFW mungkin menjadi pilihan yang tepat untuk
Anda.
UFW sebenarnya sudah terinstal secara default pada Ubuntu.
Jika anda sudah menghapusnya, anda bisa menginstallnya kembali dengan cara
menjalankan perintah berikut:
Jika server Ubuntu Anda memiliki IPv6 yang telah diaktifkan,
pastikan bahwa UFW dikonfigurasi untuk mendukung IPv6 sehingga bisa untuk
mengelola rule firewall pada IPv6 selain IPv4. Untuk melakukan hal ini, buka
konfigurasi UFW dengan editor favorit Anda. pada tutorial ini menggunakan nano:
Pada baris IPV6, Sesuaikan seperti dibawah ini
Ctrl+X
kemudian jawab dengan y dan
tekan Enter.Ketika UFW diaktifkan, maka akan dikonfigurasi untuk menulis rule firewall pada IPv4 dan IPv6.
Check UFW Status dan Rules
Setiap saat anda bisa melihat status dan rule UFW
dengan perintah berikut
Pengaturan Default Firewall
Menerapkan aturan UFW ke default. Untuk mengatur default yang digunakan oleh UFW, gunakan perintah ini:sudo ufw default deny incoming sudo ufw default allow outgoing
Membuat Rule
Ini adalah contoh untuk memulai membuat rule atau mengatur segala koneksi yang diizinkan, yang pertama dan yang paling penting adalah koneksi SSH, karena diperlukan admin untuk mengelola serversudo ufw allow ssh
atau jika anda lebih familiar dengan port, ketik perintah berikut (sama saja dengan perintah yang diatas)
sudo ufw allow 22
Enable UFW
Untuk mulai mengaktifkan UFW ketik perintah berikut, jika ada pertanyaan jawabysudo ufw enable
sudo ufw status verbose
Mengizinkan koneksi lainya
Berikut ini cara untuk menambahkan perizinan traffic pada rule, dan berikut beberapa contoh service yang sangat umum atau yang disarankan dan perlu untuk dizinkan. Jika ada service lainya yang ingin anda izinkan anda bisa menambahkan rule dengan contoh format seperti berikut:HTTP – Port 80
Mengizinkan koneksi HTTP port 80sudo ufw allow http
HTTPS—port 443
Mengizinkan koneksi HTTPSsudo ufw allow https
FTP – Port 21
Mengizinkan koneksi FTPsudo ufw allow ftp
Port Range Tertentu
Contoh untuk mengizinkan koneksi yang menggunakan port range 6000 – 6007sudo ufw allow 6000:6007/tcp
sudo ufw allow 6000:6007/udp
IP Addresses Tertentu
Untuk mengizinkan koneksi dari IP tertentu, contohsudo ufw allow from 15.15.15.51
Menghapus Rule
Jika anda ingin menghapus rule, gunakan perintah dengan format seperti contoh berikut, misalnya anda ingin menghapus rule untuk koneksi httpsudo ufw delete allow http
Disable UFW
Jika anda berubah pikiran, tidak ingin menggunakan firewall anda dapat mendisable UFWsudo ufw disable
Reset UFW Rules
Jika anda ingin mereset rule yang telah anda buatsudo ufw reset
SETTING PROXY PADA UBUNTU LTS
Proxy Server adalah server yang diletakkan antara suatu aplikasi client dan aplikasi server yang dihubungi. Aplikasi client dapat berupa browser web, client FTP, dan sebagainya. Sedangkan aplikasi server dapat berupa server web, server FTP dan sebagainya.Kelebihan Proxy Server
- Keamanan jaringan lebih terjaga, karena adanya proxy sebagai pembatas antara jaringan lokal dan jaringan luar (internet)
- Pengaksesan kembali terhadap situs-situs yang telah diakses sebelumnya menjadi lebih cepat, karena pengaksesan tidak perlu ke jaringan luar (internet) melainkan ada pada direktori cache proxy.
- Terdapat fasilitas filtering, baik filtering pengguna, content dan waktu akses.
- Pengaksesan terhadap situs yang belum pernah dibuka sebelumnya akan menjadi lebih lambat, karena client harus meminta terlebih dahulu ke pada proxy, setelah itu baru proxy yang akan meminta request dari client tersebut ke pada penyedia layanan internet.
- Bila proxy server terlambat melakukan update cache, maka client akan mendapatkan content yang belum update ketika melakukan request content tersebut.
#apt-get install squid3
Konfigurasi I
a.) edit /etc/squid3/squid.conf dengan mengetikkan perintah:
#geany /etc/squid3/squid.conf
lalu ubah script berikut:
Ubah :
http_access deny all
Menjadi :
http_access allow all
b.) Restart Service Squid3 dengan mengetikkan perintah:
#service squid3 restart
a.) edit /etc/squid3/squid.conf dengan mengetikkan perintah:
#geany /etc/squid3/squid.conf
Ubah :
http_access deny all
Menjadi :
http_access allow all
#service squid3 restart
Pengamatan Konfigurasi I
a.) Konfigurasi browser client agar menggunakan alamat IP proxy Server Contoh di browser mozilla firefox :
a.) Konfigurasi browser client agar menggunakan alamat IP proxy Server Contoh di browser mozilla firefox :
b.) Akses http://www.google.com, http://www.facebook.com dan http://www.youtube.com. Apa yang terjadi ?
a.) edit /etc/squid3/squid.conf dengan mengetikkan perintah:
#geany /etc/squid3/squid.conf
lalu tambahkan script berikut:
acl bloksitus url_regex -i “/etc/squid3/urlblok.txt”
http_access deny bloksitus
http_access allow all
acl bloksitus url_regex -i “/etc/squid3/urlblok.txt”
http_access deny bloksitus
http_access allow all
b.) Buat file /etc/squid3/urlblok.txt
Kemudian isi dengan :
face
detik
face
detik
c.) Restart Service Squid3 dengan mengetikkan perintah:
#service squid3 restart
#service squid3 restart
Pengamatan Konfigurasi II
a.) Konfigurasi browser client agar menggunakan alamat IP proxy Server Contoh di browser mozilla firefox :
a.) Konfigurasi browser client agar menggunakan alamat IP proxy Server Contoh di browser mozilla firefox :
Konfigurasi III
a.) edit /etc/squid3/squid.conf dengan mengetikkan perintah:
#geany /etc/squid3/squid.conf
a.) edit /etc/squid3/squid.conf dengan mengetikkan perintah:
#geany /etc/squid3/squid.conf
lalu tambahkan script berikut:
auth_param basic program /usr/lib/squid3/basic_ncsa_auth /etc/squid3/users
acl otentikasi proxy_auth REQUIRED
http_access deny !otentikasi
acl bloksitus url_regex -i “/etc/squid3/urlblok.txt”
http_access deny bloksitus
http_access allow all
auth_param basic program /usr/lib/squid3/basic_ncsa_auth /etc/squid3/users
acl otentikasi proxy_auth REQUIRED
http_access deny !otentikasi
acl bloksitus url_regex -i “/etc/squid3/urlblok.txt”
http_access deny bloksitus
http_access allow all
b.) Buat user Proxy dengan mengetikkan perintah berikut:
root@ubuntu:~# htpasswd -c /etc/squid3/users [nama_anda]
New password:
Re-type new password:
Adding password for user [nama_anda]
root@ubuntu:~# htpasswd -c /etc/squid3/users [nama_anda]
New password:
Re-type new password:
Adding password for user [nama_anda]
c.) Ubah Permission file users dengan mengetikkan perintah berikut:
root@ubuntu:~# chmod o+r /etc/squid3/users
root@ubuntu:~# chmod o+r /etc/squid3/users
d.) Restart Service Squid3 dengan mengetikkan perintah:
#service squid3 restart
Pengamatan Konfigurasi III
a.) Konfigurasi browser client agar menggunakan alamat IP proxy Server Contoh di browser mozilla firefox :
b.) Akses http://www.google.com, http://www.facebook.com dan http://www.detik.com.
#service squid3 restart
a.) Konfigurasi browser client agar menggunakan alamat IP proxy Server Contoh di browser mozilla firefox :
0 komentar: