|
Dibawah ini adalah tutorial singkat bagaimana membuat transparent firewall atau bridge firewall di CentOS, transparent firewall bekerja pada layer 2. Bridge atau transparent firewall cenderung lebih menarik daripada firewall konvensional, didalam transparent firewall terdapat satu interface "bridge" yang digunakan untuk menggabungkan physical network interface. Nantinya didalam bridge network interface ini akan dipasang satu IP Address yang akan digunakan untuk manajemen firewall server tersebut.
Keuntungan menggunakan transparent firewall adalah "invisible mode", orang tidak akan mengetahui bahwa di top network kita terdapat firewall yang melakukan filtering terhadap paket-paket data di internet. Misalnya, ketika orang melakukan traceroute dan bila traceroute ini tidak diijinkan maka hop yang akan berhasil mereply adalah gateway di ISP tersebut, sedangkan IP address di internal network kita akan memberikan jawaban time out :D. Aplikasi yang digunakan untuk membuat transparent firewall adalah bridge-utils dan iptables yang biasanya sudah tersedia ketika default instalasi. Sebelumnya, pastikan bahwa komputer yang akan digunakan memiliki minimal 2 network interfaces yang bagus. Bagi yang belum memiliki bridge-utils silahkan menginstal melalui YUM: # yum install bridge-utils Setelah menyimpan semua konfigurasi diatas sebaiknya create dulu interface untuk bridging yang akan dinamai br0, dan kita assign eth0 dan eth1 ke bridge interface br0.
# brctl addbr br0
# brctl addif br0 eth0
# brctl addif br0 eth1
Buat konfigurasi bridge interface /etc/sysconfig/network-scripts/ifcfg-br0: # vi /etc/sysconfig/network-scripts/ifcfg-br0 DEVICE=br0
TYPE=Bridge
IPADDR=202.10.1.7
GATEWAY=202.10.1.1
NETMASK=255.255.255.240
ONBOOT=yes
Kemudian ubah konfigurasi eth0 dan eth1 # vi /etc/sysconfig/network-scripts/ifcfg-eth0
DEVICE=eth0
TYPE=ETHER
BRIDGE=br0
ONBOOT=yes
/# vi etc/sysconfig/network-scripts/ifcfg-eth1
DEVICE=eth1
TYPE=ETHER
BRIDGE=br0
ONBOOT=yes Selanjutnya restart service network: # /etc/init.d/network restart Kemudian coba ping ke ip atau domain diluar, bila tidak ada masalah seharusnya reply. Ok, selanjutnya adalah membuat script iptables sebagai paket filtering nya.
|
