Firestarter merupakan sebuah utility firewall lengkap bagi pengguna desktop GNOME yang dibuat oleh Tomas Junnonen. Ya, GNOME. Jadi aplikasi ini hanya berjalan di GNU/Linux dan belum ada versi Windowsnya (Pakai linux aja ya, linux keren loh). Aplikasi ini bisa digunakan untuk komputer personal biasa, gateway maupun server. Pada artikel ini akan dibahas tentang beberapa konfigurasi penggunaan fitur-fitur yang dimiliki Firestarter.
Fitur
Sebagian fitur dan keunggulan yang ditawarkan aplikasi ini adalah:
- Aplikasi Open Source dan gratis.
- User friendly, mudah digunakan karena sudah mempunyai GUI
- Konfigurasi sharing koneksi internet beserta konfigurasi DHCP
- Mengatur data yang di izinkan keluar masuk
- Port forwarding
- Block traffic data. Berguna bagi admin yang ingin ngeblock facebook atau website lain di jaringannya
- laporan real time
- dan masih banyak lagi.
Dalam artikel kali ini saya menggunakan GNU/Linux Ubuntu 8.10 dengan penggunaan sebagai personal komputer. Koneksi menggunakan modem PCMCIA. Jika beda distro dan kebutuhan kemungkinan ada beberapa hal juga yang berbeda.
Download
Silahkan buka
dan pilih filenya sesuai dengan kesukaan anda atau distro linux yang digunakan.
Instalasi
Sesuaikan dengan distro yang anda pakai: – Fedora, Red Hat, SuSE, Mandrake
$ rpm -Uvh firestarter*rpm
- Debian >> Ubuntu (paling mantep :D )
apt-get install firestarter
- Gentoo
emerge firestarter
- Versi tar.gz
tar -zxvf firestarter*tar.gz cd firestarter ./configure –sysconfdir=/etc make make install
Konfigurasi Awal
1. Jalankan firestarter dengan mengetik gksu firestarter atau lewat Applications >> Internet >> Firestarter 2. Masukkan password user anda jika diminta 3. Muncul Wizard untuk memudahkan konfigurasi, klik Forward. (Jika wizard tidak muncul, jalankan melalui menu Firewall – Run Wizard)
firestarter welcome page
4. Pilih device yang digunakan untuk akses internet. Karena saya menggunakan modem PCMCIA disitu muncul ppp0. Beri centang pada start the firewall on dial-out dan IP address is assigned via DHCP. Setelah itu klik Forward.
network device setup
5. Jika anda ingin mensharing koneksi internet anda dengan komputer lain, beri tanda centang pada enable internet connection sharing lalu pilih LAN device yang digunakan. Klik forward. (jika DHCP servernya hidup, bisa juga dipakai dengan mencentang enable DHCP for local network)
internet connection sharing
6. Beri tanda centang pada Start firewall now. Klik Save.
ready to start
Status
Pada tab Status, ada 3 macam status firewall yang bisa diganti-ganti.
- Active, firewall berjalan sesuai dengan rule yang ada
- Disabled, firewall dalam keadaan tidak berjalan/bekerja
- Locked, semua data tidak diperbolehkan keluar atau masuk
firestarter status
Selain itu ada juga status Network yang berisi besarnya data yang dikirim dan diterima juga status Active connections atau koneksi yang sedang aktif saat ini.
Events
Dalam tab events akan muncul list koneksi yang di block oleh firestarter.
firestarter event
Jika anda perhatikan, ada 3 warna berbeda pada list tersebut: Warna hitam menandakan koneksi biasa yang di block oleh firestarter. Warna abu abu menandakan koneksi yang di block tidak berbahaya/merusak. Warna merah menandakan koneksi yang di block perlu diwaspadai karena kemungkinan merupakan serangan.
Policy
firestarter policy
Bagian ini fungsinya untuk menentukan berbagai aturan pada firestarter. Dibagi menjadi 2, “Inbound traffic policy” untuk mengatur traffic masuk dan “Outbound traffic policy” untuk mengatur traffic keluar. Pada “Inbound traffic policy”, “Allow connections from host” digunakan untuk mengatur host mana saja yang boleh mengirimkan data ke komputer kita. “Allow service” untuk mengatur port yang dibuka, “Forward service” sering juga disebut “port forwarding” berfungsi untuk membelokkan data dari sebuah port ke port lain (digunakan saat kita share akses internet).
Blockir Situs
Untuk memblock akses agar komputer kita atau komputer yang ada di jaringan kita (dengan asumsi komputer kita sebagai gateway) tidak bisa mengakses website/situs tertentu.
1. Masuk ke bagian “Outbound traffic policy”. Ada 2 pilihan yaitu “Permissive by default” dan “Restrictive by default”. Pilih “Permissive by default”.
permissive by default
2. Klik kanan pada area kosong di bawah tulisan “Deny connections to host” lalu pilih “Add rule”. 3. Muncul kotak isian di bawah ini.
add new outbound rule
Isi dengan IP atau host website/situs yang ingin kita block. Setelah itu klik “Add”. 4. Langkah terakhir adalah tekan tombol “Apply Policy” untuk mengaktifkan aturan yang baru saja kita buat.
Selain itu ada juga pilihan “Deny connections from LAN host” untuk memblock koneksi pada LAN dan “Deny service” untuk menutup port.
No comments:
Post a Comment