Persistent Firewall di Ubuntu

Sekedar catatan pribadi, biar gak lupa-lupa lagi. Berikut langkahnya bikin persistent di . Biar auto restore gitu waktu reboot.

Yang dimaksud firewall disini adalah dan yang dimaksud ubuntu ya… ubuntu . Dalam tulisan ini ada 2 alternatif cara yang pengin saya catet!

A. Auto restore dari file konfigurasi network

1—Pertama, buat dulu rule iptables. misalnya seperti berikut:

# iptables -A INPUT -p tcp -s 192.168.10.0/24 –dport 80 -j ACCEPT
# iptables -A INPUT -p tcp -s 192.168.10.0/24 –dport 3128 -j ACCEPT
# iptables -A INPUT -p TCP -s 192.168.10.0/24 –dport 443 -j ACCEPT
# iptables -A INPUT -p tcp -s 192.168.10.10 –dport 22 -j ACCEPT
# iptables -A INPUT -p tcp -s 192.168.10.3 –dport 22 -j ACCEPT
# iptables -A INPUT -p icmp -s 192.168.10..0/24 -j ACCEPT

2—Cek rule yang sudah dibuat bila diperlukan:

# iptables -L

Simpan rule iptables yang sudah dibuat kedalam file:

# sudo sh -c "iptables-save > /etc/iptables.rules"

3—Tambahkan dua baris berikut kedalam konfigurasi /etc/network/interface agar supaya rule iptables secara otomatis disimpan  pada saat network interface down, dan sebaliknya direstore saat network interface up:

pre-up iptables-restore < /etc/iptables.rules
post-down iptables-save -c > /etc/iptables.rules

Masuk ke file konfig network:

# vim /etc/network/interfaces

Sehingga konfigurasi network menjadi seperti berikut:

auto eth0
iface eth0 inet static
        address 172.16.1.1
        netmask 255.255.255.0
        network 172.16.1.1.0
        broadcast 172.16.1.255
        gateway 172.16.1.254
        # dns-* options are implemented by the resolvconf package, if installed
        dns-nameservers 10.10.10.10

  pre-up iptables-restore < /etc/iptables.rules
  post-down iptables-save -c > /etc/iptables.rules

4—Coba reboot untuk memastikan firewall otomatis direstore saat boot.

B. Auto restore dari file script di direktori if-pre-up.d dan if-post-down.d

Cara alternatif, menambahkan iptables-restore dan iptables-save ke dalam file scipt di dalam direktori /etc/network/if-pre-up.d dan  /etc/network/if-pre-down.d.

1—Tambahkan script didalam direktori if-pre-up.d dan if-post-down.d

#vim /etc/network/if-post-down.d/iptasave

#!/bin/sh
iptables-save -c > /etc/iptables.rules
exit 0

#vim /etc/network/if-post-up.d/iptaload

#!/bin/sh
iptables-restore < /etc/iptables.rules
exit 0

2—Buat dua script yang telah dibuat bisa dieksekusi:

# sudo chmod +x /etc/network/if-post-down.d/iptasave
# sudo chmod +x /etc/network/if-pre-up.d/iptaload

 

Referensi: ubuntu.com

1 thought on “Persistent Firewall di Ubuntu”

  1. Pingback: pligg.com

Leave a Reply

Your email address will not be published. Required fields are marked *