Setting Firewall di Ubuntu

Cara Setting Firewall di Ubuntu dengan UFW

UFW, atau Uncomplicated FireWall, adalah sebuah interface untuk iptables yang dibuat dengan tujuan menyederhanakan proses untuk konfigurasi firewall. Sementara iptables adalah alat yang kuat dan fleksibel, tapi mungkin sulit bagi pemula untuk belajar bagaimana menggunakan iptables untuk mengkonfigurasikan firewall. Dan UFW mungkin menjadi pilihan yang tepat untuk Anda.

Tutorial cara setting Firewall di Ubuntu dengan UFW ini akan memandu anda untuk membuat sebuah firewall dengan UFW pada Ubuntu 14.04.

Prasyarat 
UFW sebenarnya sudah terinstal secara default pada Ubuntu. Jika anda sudah menghapusnya, anda bisa menginstallnya kembali dengan cara menjalankan perintah berikut:
sudo apt-get install ufw 

Konfigurasi UFW Untuk IPv6 
Jika server Ubuntu Anda memiliki IPv6 yang telah diaktifkan, pastikan bahwa UFW dikonfigurasi untuk mendukung IPv6 sehingga bisa untuk mengelola rule firewall pada IPv6 selain IPv4. Untuk melakukan hal ini, buka konfigurasi UFW dengan editor favorit Anda. pada tutorial ini menggunakan nano: 
sudo nano /etc/default/ufw 

Pada baris IPV6, Sesuaikan seperti dibawah ini
...
IPV6=yes
... 
Save dan Exit dengan menekan Ctrl+X kemudian jawab dengan y dan tekan Enter.

Ketika UFW diaktifkan, maka akan dikonfigurasi untuk menulis rule firewall pada IPv4 dan IPv6.
Tutorial ini ditujukan untuk IPv4 sebagai contoh, tetapi juga akan bekerja dengan baik untuk IPv6 selama Anda mengaktifkan IPv6. 

Check UFW Status dan Rules 
Setiap saat anda bisa melihat status dan rule UFW dengan perintah berikut 
sudo ufw status verbose

Pada dasarnya UFW belum diaktifkan (inactive), maka saat anda check pertama kali akan terlihat seperti ini.
Output:
Status: inactive

Jika UFW active maka keluarnya seperti contoh dibawah ini.

Output:
 Status: active
 Logging: on (low)
 Default: deny (incoming), allow (outgoing), disabled (routed)
 New profiles: skip
 To Action From
 -- ------ ----
 22/tcp ALLOW IN Anywhere

Sebelum mengaktifkan UFW, kita akan memastikan bahwa firewall dikonfigurasikan agar kita tetap terhubung melalui SSH. Mari kita mulai dengan pengaturan kebijakan default.

Pengaturan Default Firewall 
Menerapkan aturan UFW ke default. Untuk mengatur default yang digunakan oleh UFW, gunakan perintah ini:
sudo ufw default deny incoming
sudo ufw default allow outgoing 

Membuat Rule 
Ini adalah contoh untuk memulai membuat rule atau mengatur segala koneksi yang diizinkan, yang pertama dan yang paling penting adalah koneksi SSH, karena diperlukan admin untuk mengelola server
sudo ufw allow ssh 
atau jika anda lebih familiar dengan port, ketik perintah berikut (sama saja dengan perintah yang diatas)
sudo ufw allow 22 

Enable UFW
Untuk mulai mengaktifkan UFW ketik perintah berikut, jika ada pertanyaan jawab y
sudo ufw enable 
Untuk melihat apakah firewall sudah aktif jalankan perintah berikut:
sudo ufw status verbose 

Mengizinkan koneksi lainya 
Berikut ini cara untuk menambahkan perizinan traffic pada rule, dan berikut beberapa contoh service yang sangat umum atau yang disarankan dan perlu untuk dizinkan. Jika ada service lainya yang ingin anda izinkan anda bisa menambahkan rule dengan contoh format seperti berikut:
 
HTTP – Port 80
          Mengizinkan koneksi HTTP port 80
          sudo ufw allow http

HTTPS—port 443
           Mengizinkan koneksi HTTPS
           sudo ufw allow https

FTP – Port 21
       Mengizinkan koneksi FTP
       sudo ufw allow ftp
       atau
       sudo ufw allow 21/tcp 

Port Range Tertentu 
Contoh untuk mengizinkan koneksi yang menggunakan port range 6000 – 6007
sudo ufw allow 6000:6007/tcp
sudo ufw allow 6000:6007/udp

IP Addresses Tertentu
Untuk mengizinkan koneksi dari IP tertentu, contoh
sudo ufw allow from 15.15.15.51 
atau 
IP tertentu untuk port tertentu
sudo ufw allow from 15.15.15.51 to any port 22 

Subnet
Jika Anda ingin mengizinkan subnet IP Address, Anda dapat melakukannya dengan menggunakan notasi CIDR untuk menentukan netmask. Sebagai contoh, jika Anda ingin mengizinkan semua alamat IP mulai dari 15.15.15.1 ke 15.15.15.254 Anda bisa menggunakan perintah ini:
sudo ufw allow from 15.15.15.0/24 
atau 
hanya untuk port tertentu
sudo ufw allow from 15.15.15.0/24 to any port 22

Block Koneksi 
Misalnnya anda ingin block koneksi untuk http atau yang menggunakan port 80
sudo ufw deny http 
atau menolak koneksi dari IP tertentu 
sudo ufw deny from 15.15.15.51

Menghapus Rule 
Jika anda ingin menghapus rule, gunakan perintah dengan format seperti contoh berikut, misalnya anda ingin menghapus rule untuk koneksi http
sudo ufw delete allow http

Disable UFW 
Jika anda berubah pikiran, tidak ingin menggunakan firewall anda dapat mendisable UFW 
sudo ufw disable

Reset UFW Rules 
Jika anda ingin mereset rule yang telah anda buat 
sudo ufw reset

Alhamdulillah, Tutorial kali ini selesai, bagaimana? lebih sederhana dari pada iptable kan?. Nah Mudah-mudahan anda semakin mahir dalam mengelola VPS atau Ubuntu server. 

Referensi dari  : http://idnetter.com/cara-setting-firewall-di-ubuntu-dengan-ufw/

Read More

Setting firewall di Mikrotik

Konfigurasi Mikrotik Firewall (Shering Internet dan Blocking Web Via Filter Rule)

A.Shering Internet 

Sharing internet dengan mikrotik merupakan kasus yang sering muncul dan banyak dipakai pada warnet ataupun kantor. Router minimal mempunyai 2 interface yang menghubungkan ke jaringan public (beri nama dengan Public) dan interface yang menghubungkan ke dalam jaringan local (beri nama dengan Local). Pada interface Public nantinya akan di isi dengan IP yang diperoleh dari ISP (Internet Service Provider). Sedangkan pada interface Lokal akan menjadi gateway dari komputer – komputer yang ada di dalam jaringan local itu sendiri.

Setting yang perlu diterapkan agar komputer – komputer Local dapat mengakses internet bersama – sama adalah NAT – Masquerade. NAT – Masquerade berfungsi agar IP Lokal dapat dikenal di Internet melalui IP Publik.

Cara setting Mikrotik melalui Winbox adalah sebagai berikut :
 

1. Setting interface 

Untuk mempermudah dalam konfigurasi maka perlu dirubah nama dari interface yang akan kita setting. Kita misalkan interface ether1 disetting dengan nama Public

Berikut caranya :

• Pilih menu Interface, kemudian pilih interface mana yang ingin kita rubah namanya dengan menekan double klik pada mouse 
• Rubah Name pada tab General dengan nama yang anda inginkan, misal : Public 
• Lakukan langkah yang sama pada interface yang lain dengan nama Local

2. Setting IP Address

Setting IP Address diperlukan untuk memberi IP pada Interface yang dipakai. Dalam kasus ini ada 2 interface kita misalkan dengan IP Public : 11.12.13.14/24 dan IP Local : 192.168.1.254/24
Caranya sebagai berikut :

• Pilih menu IP à Addresses, kemudian pilih Add   untuk menambahkan IP Address baru
• Isikan Address dengan IP Public dan pilih Interface yang akan diberi IP, kemudian klik OK

•  Lakukan langkah – langkah yang sama untuk interface Local sampai muncul dalam address list seperti ini

   

       3. Setting DNS

       
  Langkah – langkah untuk konfigurasi DNS sebagai berikut :

• IP DNS, isi servers dengan alamat DNS yang diperoleh dari ISP atau dapat juga menggunakan open DNS seperti DNS Google dengan 8.8.8.8 atau 8.8.4.4
• Klik Ok

      4.Setting  NAT – Masquerade
Untuk mengaktifkan NAT – Masquerade adalah sebagai berikut :

• Pilih menu IP Firewall, kemudian pilih pada tab NAT
• Klik tombol Add , kemudian pada tab General isikan dengan  Chain scrnat Out. Interface Public

 

• Pada tab Action pilih Action : Masquerade  Kemudian klik OK

  

Cek konektifitas dengan Ping dari komputer di local ke Google jika Reply maka sudah berhasil

B.MEMBUAT FIREWALL UNTUK MEMBLOCK AKSES INTERNET DARI CLIENT KE SUATU WEBSITES TERLARANG

1. Buat New Firewall Rules,pilih “GENERAL“, lalu pilih : “FORWARD”.
2. pilih  Destination Address dengan IP Address dari websites yang mau kita Block. Misalnya Websites  http://www.pcr.ac.id dengan IP Public :  11.12.13.14 
3. Out Interface  isi dengan interface : eth3.
4. kemudian pilh “ACTION”, kita pilih : “DROP”.
5. apabila ada Client dari jaringan LAN kita yang akan mengakses Websites  http://www.pcr.ac.id dengan IP Public : 11.12.13.14 dengan OUTGOING melalui Interface eth3, maka koneksi ini akan di DROP oleh Mikrotik.

Referensi  dari: https://alfiyatun1998.wordpress.com/2016/02/23/vfgsdagafg/

                        http://faruqdy.blogspot.co.id/2015/01/konfigurasi-mikrotik-firewall-filter.html

Read More

setting firewall di windows 7

Cara setting firewall di windows 7

Firewall yang disertakan pada Windows 7 memiliki banyak fungsi, powerful, dan penggunaannya juga sangat mudah. Cocok bagi user yang sering berpindah-pindah antar satu jaringan ke jaringan lain. Misal dari rumah, kantor, ataupun hotspot publik.
Untuk melakukan setting firewall di Windows 7 dilakukan dengan masuk ke Control Panel | Windows Firewall 

Windows Firewall memberikan 3 pilihan profil yaitu Home Network, Work Network dan Public Network. Home dan Work Network diklasifikasikan sebagai private network dimana kondisi jaringan dinilai relatif aman. 

Dengan memilih opsi “Home Network“, kita bisa membuat Homegroup dimana network discovery akan dihidupkan dan membuat kita bisa melihat komputer lain yang terhubung dengan Network yang sama dengan kita.
Bergabung dengan Homegroup akan membuat komputer yang terkoneksi dapat me-share gambar, musik, video dan dokumen maupun sharing Printer. Bila ada folder yang ada di libraries kita yang tidak ingin dishare dapat dipilih untuk tidak dishare.

Jika memilih “Work network“, network discovery akan hidup secara default tapi kita tidak akan bisa membuat atau bergabung ke dalam Homegroup. Bila kita bergabung ke Domain Windows (Control Panel | System | Advanced System Settings | Computer Name tab) dan telah berhasil diautentifikasi, secara otomatis Windows Firewall akan mengenalinya dan mengklasifikasikan sebagai domain network.

“Public Network“ merupakan pilihan yang tepat bila kita sedang mengakses internet di area publik seperti restoran, kafe, ataupun saat memakai koneksi dengan internet melalui handphone. Memilih Public Network akan membuat setting Network Discovery off secara default sehingga komputer lain di jaringan tidak bisa melihat keberadaan anda dan pilihan profil ini akan membuat anda tidak bisa membuat atau bergabung kedalam homegroup.

Untuk setiap profil network, secara default Windows Firewall akan memblokir koneksi dari program yang tidak ada didalam daftar whitelist. Namun Windows 7 memperbolehkan anda melakukan setting berbeda untuk setiap profil, beserta juga pengaturan notifikasi saat Firewall memblokir applikasi.

Kita bisa mengkonfigurasikan pilihan akses program untuk setiap profile dengan memilih Advanced Setting di bagian kiri layar utama. Beberapa setting yg dapat kita rubah antara lain:

•  On/off status of the Windows firewall 
• Koneksi yang masuk ke komputer kita “Inbound connections” (block, block all connections, atau allow)
• Koneksi yang keluar dari komputer kita “Outbound connections” (allow atau block)
• Notifikasi bila ada program yang diblokir oleh Windows Firewall (Display notifications)
• Perbolehkan unicast response ataupun broadcast traffic
• Pilihan untuk mempergunakan pengaturan Firewall dan keamananan yang dibuat oleh administrator lokal ditambah dengan pengaturan yang ada di setting Group Policy

Untuk melakukan setting program, range IP address, ataupun port mana saja yang diperbolehkan untuk mengakses jaringan, baik untuk akses masuk (inbound) ataupun akses keluar (outbound), bisa melakukan pengaturan diControl Panel > Advanced Setting, setelah itu dibagian kiri pilih opsi Inbound Rules atau Outbound Rules. 

Untuk menambahkan pengaturan rules baru klik menu New Rule, lalu pilih tipe rule yang ingin dibuat (program, port, predifined setting, dan custom rule) lalu ubah nilainya sesuai dengan kebutuhan dan tentukan aksi yang akan dilakukan apakah akan memblokir atau mengijinkan koneksi ke jaringan. 

Kita juga bisa melihat log / catatan aktifitas dari Windows Firewall untuk koneksi yang diijinkan ataupun diblokir dengan membuka Event Viewer di menu All Programs | Administrative Tools | Event Viewer
Di Event Viewer bagian panel kiri pilih Applications and Services Log | Microsoft | Windows | Windows Firewall with Advanced Security untuk melihat log lengkapnya. 

Fitur baru lainnya yang ada di Firewall Windows 7 yaitu memperbolehkan anda melakukan setting profile berbeda untuk setiap network adapter. Misal anda terhubung dengan jaringan LAN kantor dan juga terhubung dengan internet broadband melalui modem 3G, maka secara otomatis jaringan LAN akan menggunakan profil Work Network sedangkan akses melalui modem 3G akan di-set ke profil Public Network.

Secara garis besar keberadaan Windows Firewall di Windows 7 sudah bisa disejajarkan dengan software firewall komersial keluaran pihak ketiga seperti ZoneAlarm, Symantec Endpoint Protection, Kaspersky Internet Security, McAfee Personal Firewall Plus, dll.
Namun, karena kebanyakan Antivirus komersial yang beredar dipasaran sudah menyertakan Firewall sebaiknya jangan mengaktifkan Windows Firewall dan Firewall Antivirus secara bersamaan

Referensi dari :http://laras-tkj-smkn1-jakarta.blogspot.co.id/2012/09/cara-setting-firewall-di-windows-7.html

Read More