Mengonfigurasi firewal pada trixbox

pada tanggal

                                             Mengonfigurasi firewal pada trixbox


1. lakukan pengujian koneksi dari komputer client ke server trixbox. selanjutnya,akses            secara remote server trixbox pada ip address 192.168.20.101 dengan menggunakan                protokol SSH (aplikasi putty)


2. login dengan user root dan password sesuai konfigurasi sebelumnya


3. untuk dapat menampilkan daftar semua port dalam status listen pada server                            trixbox,gunakan perintah
    netstat -tulpn

4. periksa terlebih dahulu bahwa aplikasi iptables telah terinstall pada server trixbox atau           blum. jika sudah terinstall,lakukan instalasi aplikasi iptables  terlebih dahulu dengan            perintah iptables

5. setelah iptables terpasang dengan baik , tambahkan aturan yang mengizinkan koneksi            SSH , baik yang bersifat IN maupun OUT dari server
    iptables -A INPUT -P tcp --dport 22 -m state NEW,ESTABLISHED -j       ACCEPT

6. setelah itu tambahkan kebijakan (default policy) iptables dengan opsi drop sehingga            semua layanan INPUT, FORWARD, dan OUTPUT akan de-endy, kecuali pada port yang     di izinkan untuk digunakan
     iptables -p INPUT DROP
  iptables -p OUTPUT DROP
  iptables -p FORWARD DROP 

7. pastikan bahwa layanan port SIP,yaitu 5060,dan 5068 tetap dibuka dan dapat diakses oleh     client dengan menambahkan rule berikut.
 iptables -A INPUT -P udp --dport 5060:5061 -m state --state       NEW,ESTABLISHED -j ACCEPT

8. selanjutnya ,berikan akses layanan melalui port 8500 - 59999 sebagai pintu layanan IN        dan OUT server trixbox untuk jalur komunikasi data voip 
  iptables -A INPUT -p udp --dport 8500:59999 -m state --state         NEW,ESTABLISHED -j ACCEPT

9. aktifkan layanan port pada protokol NTP pada server trixbox dengan perintah 

    iptables -A INPUT -P udp --dport 123 -m state --state              NEW,ESTABLISHED -j ACCEPT

10. buka layanan port 80 yang mengarah ke web management trixbox dengan perintah 

    iptables -A INPUT -P udp --dport 80 -m state --state                 NEW,ESTABLISHED -j ACCEPT

11. aktifkan layanan port 2208 sebagai pintu layanan komunikasi dan akses HTTP dengan         aplikasi communicator

     iptables -A INPUT -P udp --dport 2208 -m state --state              NEW,ESTABLISHED -j ACCEPT

12. jika diperlukan untuk menjalankan protokol HTTPS

     iptables -A INPUT -P udp --dport 443:450 -m state --state          NEW,ESTABLISHED -j ACCEPT

13. setelah semua daftar firewall tersebut selesai,periksa daftar rule di iptables

      iptables -L

14. simpan rule iptables 

       iptables-save > /etc/sysconfig/iptables

15. konfigurasi firewall akan berjalan otomatis ketika mesin booting menggunkan perintah

        chconfig iptables on

16. simpan konfigurasi iptables ketika mesin boot menggunakan perintah berikut

        service iptables save

17. selanjutnya lakukan pengujian kondisi server dengan client melalui layanan port tersebut

      jika layanan Voip berjalan normal ,berarti konfigurasi firewall sudah benar.







Lokasi: Indonesia

Komentar

Posting Komentar