Perlukah Firewall di Ubuntu Desktop

Pertanyaan umum seputar distribusi Ubuntu yang menjadi distro wajib members ubuntu-indonesia.com
User avatar
Rh354
Posts: 718
Joined: 14 Mar 2010, 19:56
Location: between the truth and the lies
Contact:

Perlukah Firewall di Ubuntu Desktop

Postby Rh354 » 02 Jun 2010, 21:24

yep2 ini ada pertanyaan dan mudah2an pertanyaan ini bakalan menjawab pertanyaan sobat2 ttg firewall di ubuntu desktop (daripada nnti ditahan2 pertanyaannya karena gengsi nanya..ntar jerawatan loh--->kopi pernyataan bro zitux)

nah pertanyaan ini simpel bgt koq...

Code: Select all

perlukah adanya firewall di ubuntu desktop


klo emang ada tahap2 pengkonfigurasian dan step2 awalnya... mengkonfigurasi firewall itu sendiri gimana, baik melalui cli (command terminal) maupun gui(interface/tampilan) beserta keperluan lainnya agar bs melihat guinya firewall :D

lalu settingan yang menurut kalian semua aman(maupun ekstrim) itu gimana

jadi nntinya para user linux yg blm advanced alias br kenal linux 1 jam -an bs ngerti klo ditanya ginian..


Note :

jangan dipindah ke server y cos ini termasuk pertanyaan umum windows minded wekekeke :D
User avatar
herus
Posts: 42
Joined: 24 Dec 2009, 08:59
Location: indonesia
Contact:

Re: Perlukah Firewall di Ubuntu Desktop

Postby herus » 03 Jun 2010, 00:56

ku pake yang instan aja bro yaitu -FIRESTARTER- klo nga butuh tinggal 'off' klo butuh lg di 'on' deh,ada baiknya pas mau nyedot aplikasi di sypnatic package manager sama di ubuntu software center firewall nya di off aja,biasanya nga mau konek ke servernya
di sarankan antivirus tetap wajib.
User avatar
Rh354
Posts: 718
Joined: 14 Mar 2010, 19:56
Location: between the truth and the lies
Contact:

Re: Perlukah Firewall di Ubuntu Desktop

Postby Rh354 » 03 Jun 2010, 01:40

herus wrote:ku pake yang instan aja bro yaitu -FIRESTARTER- klo nga butuh tinggal 'off' klo butuh lg di 'on' deh,ada baiknya pas mau nyedot aplikasi di sypnatic package manager sama di ubuntu software center firewall nya di off aja,biasanya nga mau konek ke servernya
di sarankan antivirus tetap wajib.
boleh kasih tau bro alasannya wajib make av di linux :) nubi nich :crazy:

firestarter itu apa bro :D aplikasi firewall y..trus pengaturannya gimana apakah default ato gimana bro
User avatar
k4341
Posts: 297
Joined: 23 May 2010, 02:35
Location: Cirebon
Contact:

Re: Perlukah Firewall di Ubuntu Desktop

Postby k4341 » 03 Jun 2010, 11:39

Rh354 wrote:boleh kasih tau bro alasannya wajib make av di linux :) nubi nich :crazy:

Kalau menurut aku alasanya,
1. Tidak semua Linux bebas virus.
2. Biar Kompi kita ga disangka penyebar virus. Semisal ada temen yang make w*n*** ingin share file kita yang mungkin ada virus w*n***nya.
User avatar
Anak_desO
Posts: 24
Joined: 22 Apr 2010, 09:37
Location: TULUNGAGUNG

Re: Perlukah Firewall di Ubuntu Desktop

Postby Anak_desO » 03 Jun 2010, 12:07

iy pake firestarter j. biasanya satu paket ma ubuntu... pemakainnya jg gampang
User avatar
wigfranz
Posts: 240
Joined: 01 Feb 2010, 22:20
Location: Malang, Indonesia

Re: Perlukah Firewall di Ubuntu Desktop

Postby wigfranz » 03 Jun 2010, 17:29

Rh354 wrote:boleh kasih tau bro alasannya wajib make av di linux :)

Walaupun kompi kita sendiri ga sampai mengidap penyakit krn virus, tetapi kan bisa jadi pembawa virus2 yg akan menyebar ke kompi rekan2 w*** mania. Nah, gunanya AV disitu... (nggak wajib juga Bro...)
User avatar
thrvers
Posts: 4458
Joined: 01 Jan 2010, 13:28
Location: Jombang, Indonesia
Contact:

Re: Perlukah Firewall di Ubuntu Desktop

Postby thrvers » 03 Jun 2010, 18:25

wigfranz wrote:
Rh354
boleh kasih tau bro alasannya wajib make av di linux :)

Walaupun kompi kita sendiri ga sampai mengidap penyakit krn virus, tetapi kan bisa jadi pembawa virus2 yg akan menyebar ke kompi rekan2 w*** mania. Nah, gunanya AV disitu... (nggak wajib juga Bro...)

maap nubi :confused: tanya

jadi kesimpulannya itu ubuntu bisa jadi tempat 'beredarnya' virus (walaupun tidak kena virus ubuntunya) untuk pengguna kompi win$??

maap klo q salah, maklum nubi nih tt AV

THX
User avatar
zitux
Posts: 843
Joined: 15 Jan 2010, 23:17
Location: Malang Jatim Indonesia
Contact:

Re: Perlukah Firewall di Ubuntu Desktop

Postby zitux » 03 Jun 2010, 19:35

wkwkwkw bener2 dah jerawatan ini takut banyak ya :D :D

Firewall atau tembok-api adalah sebuah sistem atau perangkat yang mengizinkan lalu lintas jaringan yang dianggap aman untuk melaluinya dan mencegah lalu lintas jaringan yang tidak aman. Umumnya, sebuah tembok-api diterapkan dalam sebuah mesin terdedikasi, yang berjalan pada pintu gerbang (gateway) antara jaringan lokal dan jaringan lainnya. Tembok-api umumnya juga digunakan untuk mengontrol akses terhadap siapa saja yang memiliki akses terhadap jaringan pribadi dari pihak luar. Saat ini, istilah firewall menjadi istilah lazim yang merujuk pada sistem yang mengatur komunikasi antar dua jaringan yang berbeda. Mengingat saat ini banyak perusahaan yang memiliki akses ke Internet dan juga tentu saja jaringan berbadan hukum di dalamnya, maka perlindungan terhadap modal digital perusahaan tersebut dari serangan para peretas, pemata-mata, ataupun pencuri data lainnya, menjadi hakikat.

Selanjut nya baca sendiri dah :D
http://id.wikipedia.org/wiki/Firewall

sepemahaman gw firewall bukan hanya untuk block virus aja
mungkin bro M3L3R yg sering ketemuan sama firewall ini bisa jelasin dikit :grin: :D
User avatar
zitux
Posts: 843
Joined: 15 Jan 2010, 23:17
Location: Malang Jatim Indonesia
Contact:

Re: Perlukah Firewall di Ubuntu Desktop

Postby zitux » 03 Jun 2010, 19:56

lalu settingan yang menurut kalian semua aman(maupun ekstrim) itu gimana


ini settingan yg saya pasang diserver
Tampilkan
#!/bin/bash
# Bash script Firewall with IP Address and MAC Address Filtering
# (C) 2009 by th@opikdesign.com
###### VARIABLE
files1=�/etc/network/lists.filter� #IP & MAC Client list file, sesuaikan
files2=�/etc/network/administrator.filter� #IP & MAC Administrator/Billing list file, sesuaikan
device=eth1 #default local interfaces, sesuaikan
ip_subnet=192.168.0.0/24 #default local ip, sesuaikan
device_inet=ppp+ #default inet interfaces, sesuaikan
ssh=221 #port SSH, sesuaikan
webmin=10000
samba_cups=135,137,138,139,445,631
http=80
http_SSL=443
smtp=25
smtp_SSL=465
pop3=110
pop3_SSL=995
DNS=53
ftp=20,21
ftp_SSL=115,989,990
proxy=3128
havp=8080
icp=3130
time=13,123
range_port=1025:65535
####### SCRIPT
echo �FIREWALL STATUS: All Firewall Drop & Reset�
/sbin/iptables �t mangle �F
/sbin/iptables �t nat �F
/sbin/iptables �t filter �F
/sbin/iptables �t filter �A INPUT �m state -�state RELATED,ESTABLISHED �j ACCEPT
echo �FIREWALL STATUS: MTU Setting�
/sbin/iptables �t mangle �A FORWARD �o $device �p tcp �m tcp -�tcp-flags SYN,RST SYN �m tcpmss -�mss 1400:1536
�j TCPMSS -�clamp-mss-to-pmtu
/sbin/iptables �t mangle �A FORWARD �o $device_inet �p tcp �m tcp -�tcp-flags SYN,RST SYN �m tcpmss -�mss
1400:1536 �j TCPMSS -�clamp-mss-to-pmtu
echo "FIREWALL STATUS: Mangle created for Proxy Port at number 4"
/sbin/iptables -t mangle -A OUTPUT -m tos --tos Maximize-Reliability -j MARK --set-mark 0x04
/sbin/iptables -t mangle -A OUTPUT -m tos --tos 0x04 -j MARK --set-mark 0x4
/sbin/iptables -t mangle -A FORWARD -m tos --tos 0x04 -j MARK --set-mark 0x04
/sbin/iptables -t mangle -A POSTROUTING -m tos --tos 0x04 -j MARK --set-mark 0x04
echo �FIREWALL STATUS: Drop all PREROUTING on $device�
/sbin/iptables �t nat �I PREROUTING �i $device �j DROP
echo �FIREWALL STATUS: Drop all FORWARD on $device�
/sbin/iptables �t filter �I FORWARD �i $device �j DROP
echo �FIREWALL STATUS: IP & MAC Filtering on device $device�
echo �FIREWALL STATUS: Allow access for IP-ADDRESS and MAC-ADDRESS: �
cat $files1 | while read ip_address mac_address client; do
/sbin/iptables �t nat �I PREROUTING �i $device �s $ip_address �m mac -�mac-source $mac_address �j
ACCEPT
/sbin/iptables �t nat �I PREROUTING �i $device �s $ip_address �p tcp �m tcp -�dport $http �j REDIRECT -
�to-ports $proxy
/sbin/iptables �t nat �I PREROUTING �i $device �s $ip_address �p udp �m udp �-dport $http �j REDIRECT -
�to-ports $proxy
/sbin/iptables �t filter �I FORWARD �i $device �s $ip_address �m mac -�mac-source $mac_address �j
ACCEPT
/sbin/iptables �t filter �A INPUT �i $device �s $ip_address �m mac -�mac-source $mac_address �p tcp �m
multiport -�dports $samba_cups �j ACCEPT
/sbin/iptables �t filter �A INPUT �i $device �s $ip_address �m mac -�mac-source $mac_address �p udp �m
multiport -�dports $samba_cups �j ACCEPT
/sbin/iptables �t filter �A INPUT �i $device �s $ip_address �m mac -�mac-source $mac_address �p tcp �m
multiport -�dports $http,$http_SSL,$smtp,$smtp_SSL,$pop3,$pop3_SSL,$DNS,$ftp,$ftp_SSL �j ACCEPT
/sbin/iptables �t filter �A INPUT �i $device �s $ip_address �m mac �-mac-source $mac_address �p udp �m
multiport -�dports $http,$http_SSL,$pop3,$pop3_SSL,$DNS,$ftp,$ftp_SSL �j ACCEPT
/sbin/iptables �t filter �A INPUT �i $device �s $ip_address �m mac �-mac-source $mac_address �p tcp �m
multiport -�dports $proxy,$havp,$icp,$time �j ACCEPT
/sbin/iptables �t filter �A INPUT �i $device �s $ip_address �m mac �-mac-source $mac_address �p udp �m
multiport -�dports $proxy,$havp,$icp,$time �j ACCEPT
/sbin/iptables �t nat �A POSTROUTING �s $ip_address �o $device_inet �j MASQUERADE
echo �$ip_address [$mac_address] => $client�
done
cat $files2 | while read ip_address mac_address client; do
/sbin/iptables �t nat �I PREROUTING �i $device �s $ip_address �m mac -�mac-source $mac_address �j
ACCEPT
/sbin/iptables �t nat �I PREROUTING �i $device �s $ip_address �p tcp �m tcp -�dport $http �j REDIRECT -
�to-ports $proxy
/sbin/iptables �t nat �I PREROUTING �i $device �s $ip_address �p udp �m udp -�dport $http �j REDIRECT -
�to-ports $proxy
/sbin/iptables �t filter �I FORWARD �i $device �s $ip_address �m mac -�mac-source $mac_address �j
ACCEPT
/sbin/iptables �t filter �A INPUT �i $device �s $ip_address �m mac -�mac-source $mac_address �p tcp �m
multiport -�dports $samba_cups �j ACCEPT
/sbin/iptables �t filter �A INPUT �i $device �s $ip_address �m mac -�mac-source $mac_address �p udp �m
multiport -�dports $samba_cups �j ACCEPT
/sbin/iptables �t filter �A INPUT �i $device �s $ip_address �m mac -�mac-source $mac_address �p tcp �m
multiport -�dports $http,$http_SSL,$smtp,$smtp_SSL,$pop3,$pop3_SSL,$DNS,$ftp,$ftp_SSL �j ACCEPT
/sbin/iptables �t filter �A INPUT �i $device �s $ip_address �m mac -�mac-source $mac_address �p udp �m
multiport -�dports $http,$http_SSL,$pop3,$pop3_SSL,$DNS,$ftp,$ftp_SSL �j ACCEPT
/sbin/iptables �t filter �A INPUT �i $device �s $ip_address �m mac -�mac-source $mac_address �p tcp �m
multiport -�dports $proxy,$havp,$icp,$time �j ACCEPT
/sbin/iptables �t filter �A INPUT �i $device �s $ip_address �m mac -�mac-source $mac_address �p udp �m
multiport -�dports $proxy,$havp,$icp,$time �j ACCEPT
/sbin/iptables �t filter �A INPUT �i $device �s $ip_address �m mac -�mac-source $mac_address �p tcp �m
multiport -�dports $ssh,$webmin �j ACCEPT
/sbin/iptables �t filter �A INPUT �i $device �s $ip_address �m mac -�mac-source $mac_address �p udp �m
multiport -�dports $ssh,$webmin �j ACCEPT
/sbin/iptables �t filter �A INPUT �i $device �s $ip_address �m mac -�mac-source $mac_address �p tcp �m
tcp -�dport $range_port �j ACCEPT
/sbin/iptables �t filter �A INPUT �i $device �s $ip_address �m mac -�mac-source $mac_address �p udp �m
udp -�dport $range_port �j ACCEPT
/sbin/iptables �t nat �A POSTROUTING �s $ip_address �o $device_inet �j MASQUERADE
echo �$ip_address [$mac_address] => $client this Administrator Host�
done
echo �FIREWALL STATUS: Drop all INPUT on $device�
/sbin/iptables �t filter �A INPUT �i $device �j DROP
echo �FIREWALL STATUS: Port Filtering on $device_inet�
/sbin/iptables -t filter -A INPUT -i $device_inet -p tcp -m multiport --dports $http,$http_SSL,$ssh,$webmin -j
ACCEPT
/sbin/iptables -t filter -A INPUT -i $device_inet -p udp -m multiport --dports $http,$http_SSL,$ssh,$webmin -j
ACCEPT
/sbin/iptables -t filter -A INPUT -s ! $ip_subnet -i $device_inet -p tcp -m multiport --dports $smtp,$smtp_SSL
-j DROP
/sbin/iptables -t filter -A INPUT -i $device_inet -p tcp -j REJECT --reject-with tcp-reset
/sbin/iptables -t filter -A INPUT -i $device_inet -p udp -j REJECT --reject-with icmp-port-unreachable
/sbin/iptables -t filter -A INPUT -i $device_inet -p icmp -m icmp --icmp-type 8 -j DROP
/sbin/iptables -t filter -A FORWARD -i $device_inet -p icmp -m length --length 92 -j DROP
/sbin/iptables -t filter -A INPUT -i $device_inet -p icmp --icmp-type echo-request -j DROP
echo �FIREWALL STATUS: Drop all INPUT on $device_inet�
/sbin/iptables �t filter �A INPUT �i $device_inet �j DROP
echo �FIREWALL STATUS: Log created...�
/sbin/iptables -t filter -A INPUT -p tcp -m limit --limit 5/min -j LOG --log-prefix "Iptables: Denied TCP Port:
" --log-level 7
/sbin/iptables -t filter -A INPUT -p udp -m limit --limit 5/min -j LOG --log-prefix "Iptables: Denied UDP Port:
" --log-level 7
/sbin/iptables -t filter -A INPUT -p icmp -m limit --limit 5/min -j LOG --log-prefix " Iptables: Denied IMCP
Port: " --log-level 7
/sbin/iptables -t filter -A INPUT -p tcp -m state --state NEW -m multiport --dport $http,$http_SSL -j LOG --
log-prefix "HTTP_CONN: TCP Port: "
/sbin/iptables -t filter -A INPUT -p tcp -m state --state NEW -m multiport --dport $proxy,$havp -j LOG --log-
prefix "PROXY_CONN: TCP Port: "
/sbin/iptables -t filter -A INPUT -p udp -m state --state NEW -m multiport --dport $http,$http_SSL -j LOG --
log-prefix "HTTPS_CONN: UDP Port: "
/sbin/iptables -t filter -A INPUT -p udp -m state --state NEW -m multiport --dport $proxy,$havp -j LOG --log-
prefix "PROXY_CONN: UDP Port: "
/sbin/iptables -t filter -A INPUT -p tcp -m state --state NEW -m tcp --dport $ssh -j LOG --log-prefix
"SSH_CONN: TCP Port: "
/sbin/iptables -t filter -A INPUT -p udp -m state --state NEW -m udp --dport $ssh -j LOG --log-prefix
"SSH_CONN: UDP Port: "

dari mas opik alhamdulillah bermanfaat :)
cuma saya masih belum begitu paham step by step yg ada dalam script itu :(
User avatar
MasDjo
Posts: 1260
Joined: 03 Jan 2010, 17:38
Location: Bayuangga City
Contact:

Re: Perlukah Firewall di Ubuntu Desktop

Postby MasDjo » 03 Jun 2010, 20:27

Dari tulisan bro zitux, firewall diperlukan pada suatu sistem jaringan karena akan melindungi keseluruhan sistem dari koneksi yang tidak diinginkan dari luar jaringan.

Jadi pada Ubuntu desktop tidak terlalu perlu dipasang firewall karena sangat kecil kemungkinan mendapat "serangan", cukup dipasang antivirus dan jangan menggunakan akun root.

Gitu kali ya .... :grin:
User avatar
Rh354
Posts: 718
Joined: 14 Mar 2010, 19:56
Location: between the truth and the lies
Contact:

Re: Perlukah Firewall di Ubuntu Desktop

Postby Rh354 » 04 Jun 2010, 03:05

k4341 wrote:
Rh354 wrote:boleh kasih tau bro alasannya wajib make av di linux :) nubi nich :crazy:

Kalau menurut aku alasanya,
1. Tidak semua Linux bebas virus.
2. Biar Kompi kita ga disangka penyebar virus. Semisal ada temen yang make w*n*** ingin share file kita yang mungkin ada virus w*n***nya.
1.untuk yg nomor 1 bs dikasih contoh bro...linux yg isinya virusan ato paling ga' yg termasuk rentan terhadap virus

2.menarik..dl gw pernah didamprat ama temen gara2 ini.."apaan nich flashdisk lo ada virusnya :mad:"..dengan nada pura2 bego gw jawab "iyakah"..."mang av nya apaan sich payah bgt gini aja ga' detek"...gw jawab sante aja,"gw ga' pake av bro"..dibilang yah pantesan..coba kek gw ni pake av X jadi kek ginian diminimalisir..gw jawab "owh" trus dia blg coba sini gw liat lepi lo...setelah diliat "loh gimana ini caranya ada dua start menunya..progie apaan ini bla2..bla n so on"..gw jawab "gw pake linux".."oh pantes"....sambil ngasih laptop gw balik ke gw..
trus dia nanya "emang linux ga' bs kena virus y" gw jawab "system securitynya lebih solid dari windows n bla2 bla" dan disitulah asal mula racun linux gw berkembang :D ...terakhir gw denger dia dah coba2 masuk ke dunia slackers walopun dengan modal nekat sama kek gw :D
Anak_desO wrote:iy pake firestarter j. biasanya satu paket ma ubuntu... pemakainnya jg gampang
seinget gw yg satu pake dengan ubuntu itu iptables bro..tuk menjalankan bs memakai iptables ato ufw (klo gui namanya gufw) itu udah ada n terinstal default didalam ubuntu..sedangkan klo firestarter ga' terinstal default

afaik : firestarter merupakan dead project lebih dari 4 tahun yg lalu..lebih baik menggunakan ufw(udah terinstal default) ato dengan gui GUFW (sudo apt-get install gufw)
wigfranz wrote:
Rh354 wrote:boleh kasih tau bro alasannya wajib make av di linux :)

Walaupun kompi kita sendiri ga sampai mengidap penyakit krn virus, tetapi kan bisa jadi pembawa virus2 yg akan menyebar ke kompi rekan2 w*** mania. Nah, gunanya AV disitu... (nggak wajib juga Bro...)

hehehehe..itulah awal senjata + racun gw ma temen2 gw bro :D mereka khan punya av juga..kasian nnti avnya sepi ga' ada quarantinenya..ntar dikira banyak yg lolos virusnya :D
inget bro menghibur orang berpahala koq :D

zitux wrote:wkwkwkw bener2 dah jerawatan ini takut banyak ya :D :D

Firewall atau tembok-api adalah sebuah sistem atau perangkat yang mengizinkan lalu lintas jaringan yang dianggap aman untuk melaluinya dan mencegah lalu lintas jaringan yang tidak aman. Umumnya, sebuah tembok-api diterapkan dalam sebuah mesin terdedikasi, yang berjalan pada pintu gerbang (gateway) antara jaringan lokal dan jaringan lainnya. Tembok-api umumnya juga digunakan untuk mengontrol akses terhadap siapa saja yang memiliki akses terhadap jaringan pribadi dari pihak luar. Saat ini, istilah firewall menjadi istilah lazim yang merujuk pada sistem yang mengatur komunikasi antar dua jaringan yang berbeda. Mengingat saat ini banyak perusahaan yang memiliki akses ke Internet dan juga tentu saja jaringan berbadan hukum di dalamnya, maka perlindungan terhadap modal digital perusahaan tersebut dari serangan para peretas, pemata-mata, ataupun pencuri data lainnya, menjadi hakikat.

Selanjut nya baca sendiri dah :D
http://id.wikipedia.org/wiki/Firewall

sepemahaman gw firewall bukan hanya untuk block virus aja
mungkin bro M3L3R yg sering ketemuan sama firewall ini bisa jelasin dikit :grin: :D
menurut bro zitux sendiri gimana :)

zitux wrote:
lalu settingan yang menurut kalian semua aman(maupun ekstrim) itu gimana


ini settingan yg saya pasang diserver
Tampilkan
#!/bin/bash
# Bash script Firewall with IP Address and MAC Address Filtering
# (C) 2009 by th@opikdesign.com
###### VARIABLE
files1=�/etc/network/lists.filter� #IP & MAC Client list file, sesuaikan
files2=�/etc/network/administrator.filter� #IP & MAC Administrator/Billing list file, sesuaikan
device=eth1 #default local interfaces, sesuaikan
ip_subnet=192.168.0.0/24 #default local ip, sesuaikan
device_inet=ppp+ #default inet interfaces, sesuaikan
ssh=221 #port SSH, sesuaikan
webmin=10000
samba_cups=135,137,138,139,445,631
http=80
http_SSL=443
smtp=25
smtp_SSL=465
pop3=110
pop3_SSL=995
DNS=53
ftp=20,21
ftp_SSL=115,989,990
proxy=3128
havp=8080
icp=3130
time=13,123
range_port=1025:65535
####### SCRIPT
echo �FIREWALL STATUS: All Firewall Drop & Reset�
/sbin/iptables �t mangle �F
/sbin/iptables �t nat �F
/sbin/iptables �t filter �F
/sbin/iptables �t filter �A INPUT �m state -�state RELATED,ESTABLISHED �j ACCEPT
echo �FIREWALL STATUS: MTU Setting�
/sbin/iptables �t mangle �A FORWARD �o $device �p tcp �m tcp -�tcp-flags SYN,RST SYN �m tcpmss -�mss 1400:1536
�j TCPMSS -�clamp-mss-to-pmtu
/sbin/iptables �t mangle �A FORWARD �o $device_inet �p tcp �m tcp -�tcp-flags SYN,RST SYN �m tcpmss -�mss
1400:1536 �j TCPMSS -�clamp-mss-to-pmtu
echo "FIREWALL STATUS: Mangle created for Proxy Port at number 4"
/sbin/iptables -t mangle -A OUTPUT -m tos --tos Maximize-Reliability -j MARK --set-mark 0x04
/sbin/iptables -t mangle -A OUTPUT -m tos --tos 0x04 -j MARK --set-mark 0x4
/sbin/iptables -t mangle -A FORWARD -m tos --tos 0x04 -j MARK --set-mark 0x04
/sbin/iptables -t mangle -A POSTROUTING -m tos --tos 0x04 -j MARK --set-mark 0x04
echo �FIREWALL STATUS: Drop all PREROUTING on $device�
/sbin/iptables �t nat �I PREROUTING �i $device �j DROP
echo �FIREWALL STATUS: Drop all FORWARD on $device�
/sbin/iptables �t filter �I FORWARD �i $device �j DROP
echo �FIREWALL STATUS: IP & MAC Filtering on device $device�
echo �FIREWALL STATUS: Allow access for IP-ADDRESS and MAC-ADDRESS: �
cat $files1 | while read ip_address mac_address client; do
/sbin/iptables �t nat �I PREROUTING �i $device �s $ip_address �m mac -�mac-source $mac_address �j
ACCEPT
/sbin/iptables �t nat �I PREROUTING �i $device �s $ip_address �p tcp �m tcp -�dport $http �j REDIRECT -
�to-ports $proxy
/sbin/iptables �t nat �I PREROUTING �i $device �s $ip_address �p udp �m udp �-dport $http �j REDIRECT -
�to-ports $proxy
/sbin/iptables �t filter �I FORWARD �i $device �s $ip_address �m mac -�mac-source $mac_address �j
ACCEPT
/sbin/iptables �t filter �A INPUT �i $device �s $ip_address �m mac -�mac-source $mac_address �p tcp �m
multiport -�dports $samba_cups �j ACCEPT
/sbin/iptables �t filter �A INPUT �i $device �s $ip_address �m mac -�mac-source $mac_address �p udp �m
multiport -�dports $samba_cups �j ACCEPT
/sbin/iptables �t filter �A INPUT �i $device �s $ip_address �m mac -�mac-source $mac_address �p tcp �m
multiport -�dports $http,$http_SSL,$smtp,$smtp_SSL,$pop3,$pop3_SSL,$DNS,$ftp,$ftp_SSL �j ACCEPT
/sbin/iptables �t filter �A INPUT �i $device �s $ip_address �m mac �-mac-source $mac_address �p udp �m
multiport -�dports $http,$http_SSL,$pop3,$pop3_SSL,$DNS,$ftp,$ftp_SSL �j ACCEPT
/sbin/iptables �t filter �A INPUT �i $device �s $ip_address �m mac �-mac-source $mac_address �p tcp �m
multiport -�dports $proxy,$havp,$icp,$time �j ACCEPT
/sbin/iptables �t filter �A INPUT �i $device �s $ip_address �m mac �-mac-source $mac_address �p udp �m
multiport -�dports $proxy,$havp,$icp,$time �j ACCEPT
/sbin/iptables �t nat �A POSTROUTING �s $ip_address �o $device_inet �j MASQUERADE
echo �$ip_address [$mac_address] => $client�
done
cat $files2 | while read ip_address mac_address client; do
/sbin/iptables �t nat �I PREROUTING �i $device �s $ip_address �m mac -�mac-source $mac_address �j
ACCEPT
/sbin/iptables �t nat �I PREROUTING �i $device �s $ip_address �p tcp �m tcp -�dport $http �j REDIRECT -
�to-ports $proxy
/sbin/iptables �t nat �I PREROUTING �i $device �s $ip_address �p udp �m udp -�dport $http �j REDIRECT -
�to-ports $proxy
/sbin/iptables �t filter �I FORWARD �i $device �s $ip_address �m mac -�mac-source $mac_address �j
ACCEPT
/sbin/iptables �t filter �A INPUT �i $device �s $ip_address �m mac -�mac-source $mac_address �p tcp �m
multiport -�dports $samba_cups �j ACCEPT
/sbin/iptables �t filter �A INPUT �i $device �s $ip_address �m mac -�mac-source $mac_address �p udp �m
multiport -�dports $samba_cups �j ACCEPT
/sbin/iptables �t filter �A INPUT �i $device �s $ip_address �m mac -�mac-source $mac_address �p tcp �m
multiport -�dports $http,$http_SSL,$smtp,$smtp_SSL,$pop3,$pop3_SSL,$DNS,$ftp,$ftp_SSL �j ACCEPT
/sbin/iptables �t filter �A INPUT �i $device �s $ip_address �m mac -�mac-source $mac_address �p udp �m
multiport -�dports $http,$http_SSL,$pop3,$pop3_SSL,$DNS,$ftp,$ftp_SSL �j ACCEPT
/sbin/iptables �t filter �A INPUT �i $device �s $ip_address �m mac -�mac-source $mac_address �p tcp �m
multiport -�dports $proxy,$havp,$icp,$time �j ACCEPT
/sbin/iptables �t filter �A INPUT �i $device �s $ip_address �m mac -�mac-source $mac_address �p udp �m
multiport -�dports $proxy,$havp,$icp,$time �j ACCEPT
/sbin/iptables �t filter �A INPUT �i $device �s $ip_address �m mac -�mac-source $mac_address �p tcp �m
multiport -�dports $ssh,$webmin �j ACCEPT
/sbin/iptables �t filter �A INPUT �i $device �s $ip_address �m mac -�mac-source $mac_address �p udp �m
multiport -�dports $ssh,$webmin �j ACCEPT
/sbin/iptables �t filter �A INPUT �i $device �s $ip_address �m mac -�mac-source $mac_address �p tcp �m
tcp -�dport $range_port �j ACCEPT
/sbin/iptables �t filter �A INPUT �i $device �s $ip_address �m mac -�mac-source $mac_address �p udp �m
udp -�dport $range_port �j ACCEPT
/sbin/iptables �t nat �A POSTROUTING �s $ip_address �o $device_inet �j MASQUERADE
echo �$ip_address [$mac_address] => $client this Administrator Host�
done
echo �FIREWALL STATUS: Drop all INPUT on $device�
/sbin/iptables �t filter �A INPUT �i $device �j DROP
echo �FIREWALL STATUS: Port Filtering on $device_inet�
/sbin/iptables -t filter -A INPUT -i $device_inet -p tcp -m multiport --dports $http,$http_SSL,$ssh,$webmin -j
ACCEPT
/sbin/iptables -t filter -A INPUT -i $device_inet -p udp -m multiport --dports $http,$http_SSL,$ssh,$webmin -j
ACCEPT
/sbin/iptables -t filter -A INPUT -s ! $ip_subnet -i $device_inet -p tcp -m multiport --dports $smtp,$smtp_SSL
-j DROP
/sbin/iptables -t filter -A INPUT -i $device_inet -p tcp -j REJECT --reject-with tcp-reset
/sbin/iptables -t filter -A INPUT -i $device_inet -p udp -j REJECT --reject-with icmp-port-unreachable
/sbin/iptables -t filter -A INPUT -i $device_inet -p icmp -m icmp --icmp-type 8 -j DROP
/sbin/iptables -t filter -A FORWARD -i $device_inet -p icmp -m length --length 92 -j DROP
/sbin/iptables -t filter -A INPUT -i $device_inet -p icmp --icmp-type echo-request -j DROP
echo �FIREWALL STATUS: Drop all INPUT on $device_inet�
/sbin/iptables �t filter �A INPUT �i $device_inet �j DROP
echo �FIREWALL STATUS: Log created...�
/sbin/iptables -t filter -A INPUT -p tcp -m limit --limit 5/min -j LOG --log-prefix "Iptables: Denied TCP Port:
" --log-level 7
/sbin/iptables -t filter -A INPUT -p udp -m limit --limit 5/min -j LOG --log-prefix "Iptables: Denied UDP Port:
" --log-level 7
/sbin/iptables -t filter -A INPUT -p icmp -m limit --limit 5/min -j LOG --log-prefix " Iptables: Denied IMCP
Port: " --log-level 7
/sbin/iptables -t filter -A INPUT -p tcp -m state --state NEW -m multiport --dport $http,$http_SSL -j LOG --
log-prefix "HTTP_CONN: TCP Port: "
/sbin/iptables -t filter -A INPUT -p tcp -m state --state NEW -m multiport --dport $proxy,$havp -j LOG --log-
prefix "PROXY_CONN: TCP Port: "
/sbin/iptables -t filter -A INPUT -p udp -m state --state NEW -m multiport --dport $http,$http_SSL -j LOG --
log-prefix "HTTPS_CONN: UDP Port: "
/sbin/iptables -t filter -A INPUT -p udp -m state --state NEW -m multiport --dport $proxy,$havp -j LOG --log-
prefix "PROXY_CONN: UDP Port: "
/sbin/iptables -t filter -A INPUT -p tcp -m state --state NEW -m tcp --dport $ssh -j LOG --log-prefix
"SSH_CONN: TCP Port: "
/sbin/iptables -t filter -A INPUT -p udp -m state --state NEW -m udp --dport $ssh -j LOG --log-prefix
"SSH_CONN: UDP Port: "

dari mas opik alhamdulillah bermanfaat :)
cuma saya masih belum begitu paham step by step yg ada dalam script itu :(
waduh itu buat apaan bro..hmm mungkin klo tuk keperluan server bs bro..tp klo buat desktop mungkin lom tentu

MasDjo wrote:Dari tulisan bro zitux, firewall diperlukan pada suatu sistem jaringan karena akan melindungi keseluruhan sistem dari koneksi yang tidak diinginkan dari luar jaringan.

Jadi pada Ubuntu desktop tidak terlalu perlu dipasang firewall karena sangat kecil kemungkinan mendapat "serangan", cukup dipasang antivirus dan jangan menggunakan akun root.

Gitu kali ya .... :grin:

klo gw sich tergantung sikon n kondisi selama ga' ada port listening (contoh kek sebuah server pasti ada port yg listening)...default instalan ubuntu ga' ada port yg terbuka semuanya tertutup,tapi selama berada di dalam router ato server ubuntu tetep aman tanpa menggunakan firewall
----------------------------------------------


ini menurut pemahaman gw sebagai nubi di dalam linux

jadi gini bro Secara default, semua port di Ubuntu ditutup. Sebuah port terbuka jika ada port listening sebuah server (eks : squid,dns dll), yang pada instalasi default Ubuntu tidak ada.sebuah port dapat disamarkan ato disembunyikan dengan menjalankan firewall.

klo ga' ada squid(port 3128) n dns(port 53) ato yg laennya yg hubungannya ama server (klo browser jelas ada port listeningnya) silahkan dicoba di terminal

netstat -lutn

nah banyak orang yg bingung ttg open port ama port yg stealth ato disamarkan

suatu port terbuka atau tertutup biasanya tergantung pada apakah ada proses listening(software yang memakai port yg dituju) di port tersebut. Sebuah port tertutup biasanya tidak ada hubungannya dengan firewall. Namun, firewall dapat menutup port bahkan jika ada proses lain yg listening.

Jika ragu, cek aja pengaturan iptables. Iptables khan firewall Linux,sedangkan program seperti ufw dan Firestarter cm gui dari iptables. klo menjalankan "sudo iptables-L" pada instalasi default Ubuntu, hasilnya kek gini

Chain INPUT (policy ACCEPT)
target prot opt source destination

Chain FORWARD (policy ACCEPT)
target prot opt source destination

Chain OUTPUT (policy ACCEPT)
target prot opt source destination


policynya di accept semua khan..artinya linux ga' memblock port apapun..

sekarang coba jalankan nmap di system kompi lo...klo males make onlen scan aja biar cepet wekekekeke

http://nmap-online.com/

lo ga' akan liat port kebuka :D dengan kata laen port ketutup ato kebuka bukan karena firewall tp karena ga' ada proses software yg listening di port itu :D

klo policy di iptables di set drop maka port tersebut akan disamarkan n ga' akan kliatan ketika di scan nmap :D..

klo policy di iptables di set reject maka port akan dilaporkan tertutup oleh nmap :D tp biasanya port tertutup blm tentu ada hubungannya ama firewall :D

mudahan paham bro :D
User avatar
waqpaw
Posts: 69
Joined: 19 May 2010, 13:55
Contact:

Re: Perlukah Firewall di Ubuntu Desktop

Postby waqpaw » 04 Jun 2010, 03:28

tu mas Rh354 dah paham benar mpe maen ke "nmap" segala wkwkwkwkwkw...
User avatar
Rh354
Posts: 718
Joined: 14 Mar 2010, 19:56
Location: between the truth and the lies
Contact:

Re: Perlukah Firewall di Ubuntu Desktop

Postby Rh354 » 04 Jun 2010, 03:31

waqpaw wrote:tu mas Rh354 dah paham benar mpe maen ke "nmap" segala wkwkwkwkwkw...
masih nubi bro itu cm menurut pemahaman gw bro lagi pula trit ini jg ditujukan buat yg masih ragu seperti nubi2 kek gw :blush:
User avatar
zitux
Posts: 843
Joined: 15 Jan 2010, 23:17
Location: Malang Jatim Indonesia
Contact:

Re: Perlukah Firewall di Ubuntu Desktop

Postby zitux » 04 Jun 2010, 07:08

wkwkwkwkwkwkwk :D :D
terserah mau bilang apa yg jelas jerawatnya gak jadi tumbuh :D :D :d
User avatar
MasDjo
Posts: 1260
Joined: 03 Jan 2010, 17:38
Location: Bayuangga City
Contact:

Re: Perlukah Firewall di Ubuntu Desktop

Postby MasDjo » 04 Jun 2010, 09:13

Mantaph deh mas Rh354, jadi lebih tahu nih masalah security.
Sering2 berbagi mas, biar ilmunya tambah barokah :D
User avatar
Rh354
Posts: 718
Joined: 14 Mar 2010, 19:56
Location: between the truth and the lies
Contact:

Re: Perlukah Firewall di Ubuntu Desktop

Postby Rh354 » 04 Jun 2010, 13:37

MasDjo wrote:Mantaph deh mas Rh354, jadi lebih tahu nih masalah security.
Sering2 berbagi mas, biar ilmunya tambah barokah :D
masih nubi om..masih perlu belajar banyak
User avatar
kucingthekill
Posts: 4
Joined: 01 Jun 2010, 19:10
Location: medan

Re: Perlukah Firewall di Ubuntu Desktop

Postby kucingthekill » 04 Jun 2010, 17:21

okeh, penjelasan dari mas rhesa uda bisa ditarik kesimpulan
firewall itu gunanya untuk memperkecil vulnerability yang terdpt pd sistem operasi kita (menutup port/celah" yg terbuka) yg bs mnjadi pintu utk seseorg masuk ke dlm sistem dan dgn mudah menyerang tanpa sepengetahuan kita :grin: heheheee...

CMIIW

nubi mencoba, klo salah jgn dmarahin yak :cry:
User avatar
zitux
Posts: 843
Joined: 15 Jan 2010, 23:17
Location: Malang Jatim Indonesia
Contact:

Re: Perlukah Firewall di Ubuntu Desktop

Postby zitux » 06 Jun 2010, 03:17

topik belum ditutup silahkan bagi yg uneg2 tentang firewall bisa posting sini :D dari pada jerawatan ntar :d :D
User avatar
etc
Posts: 487
Joined: 05 Apr 2010, 13:26
Location: Indonesia

Re: Perlukah Firewall di Ubuntu Desktop

Postby etc » 07 Jun 2010, 16:15

klo firewall saya menggunakan Firestarter..
User avatar
Rh354
Posts: 718
Joined: 14 Mar 2010, 19:56
Location: between the truth and the lies
Contact:

Re: Perlukah Firewall di Ubuntu Desktop

Postby Rh354 » 07 Jun 2010, 17:20

Arrancar_no_4 wrote:klo firewall saya menggunakan Firestarter..
firestarter merupakan dead project :D coba gunakan GUFW (UFW udah ada defaultnya tp ga' pake GUI n klo mo pake GUI mesti install GUFW)

Return to “Pertanyaan Umum”

Who is online

Users browsing this forum: No registered users and 5 guests