OPEN MIND FOR THE BETTER LIFE

Insya Alloh bermanfaat…

  • Kicauan

  • RSS ARSIP PRIBADI

    • Sebuah galat telah terjadi; umpan tersebut kemungkinan sedang anjlok. Coba lagi nanti.
  • Arsip

  • Blog Stats

    • 217,639 hits
  • maping visitor

  • save our future

  • indonesia sekarang

  • bandwidth test

    Test your Internet connection speed at Speedtest.net

  • Top Rank

Setting Firewall OpenWrt

Posted by zulqarnain pada Oktober 9, 2010


Belum apa-apa udah langsung konfigurasi firewall di OpenWrt cape dech… !!!, ya begini lah hidup di Era serba teknologi apalagi harus kudu bisa ikut berlari walaupun terkadang masih “meraba-raba”, ini apa yaa??, gimana yaa konfigurasinya ???, koq bisa begini yaa ???, ujung2x nya wah udah runing aja programnya….. (sambil garuk-garuk kepala). To do point setelah anda mengupgrade mesin anda menjadi OpenWrt pasti agak kebingungan karena beberapa port banyak yang di tutup karena bawaan defaultnya sebenarnya hanya membuka kan akses port ssh saja untuk koneksi via WAN (akses ke Ip publik) & untuk lokal nya sih udah open semuanya soale kalo ditutup semua mau remote via apalagi dunks untuk konfigurenya ????Hiks2x . Saya coba bahas setting firewall nya untuk keperluan meremote web base & paket ICMP (Internet Control Message Protokol) saja yakni untuk meng-allow-kan ICMP, SSH & REMOTE WEB BASE di port 80, 8080. Langsung aja gan ke TKP :

— Di karenakan OpenWrt adalah base Linux yang di tanamkan ke embeded system jadi bagi anda yang udah familiar ma pinguin yaa tinggal setting iptables-nya (firewall di linux) aja seperti ini nich :

====> konfigurasi untuk memperbolehkan akses ping (ICMP) dari sisi luar atau publik (WAN)

# iptables -A input_wan -p ICMP -j ACCEPT

(perintah ini untuk membolehkan akses ICMP dari luar / WAN )

====> konfigurasi untuk mengakses remote ssh dari sisi luar atau publik (WAN)

# iptables -t nat -A prerouting_wan -p tcp --dport 22 -j ACCEPT

(perintah ini untuk mentranslasikan paket tcp dengan port 22 dari WAN menuju LAN/gateway router)

# iptables -A input_wan -p tcp –dport 22 -j ACCEPT

 
(perintah ini membolehkan untuk meneruskan sebuah paket yang datangnya dari akses luar/WAN yakni paket tcp port 80 untuk mengakses

LAN/gateway router)

====> konfigurasi untuk mengakses remote web base dari sisi luar atau publik (WAN)

# iptables -A zone_wan -p tcp –dport 8080 -j ACCEPT
# iptables -A zone_wan -p tcp –dport 80   -j ACCEPT

(perintah ini untuk membuka akses port 8080 & 80 untuk kemudian bisa dikases menuju paket untuk membolehkan akses remote web configure)

# iptables -t nat -A prerouting_wan -p tcp –dport 8080 -j DNAT –to 192.168.1.1:80

(perintah ini untuk mentranslasikan paket tcp dengan port 8080 dari WAN menuju LAN/gateway router)
# iptables        -A input_rule -p tcp --dport 80 -d 192.168.1.1 -j ACCEPT
(perintah ini membolehkan untuk meneruskan sebuah paket yang datangnya dari akses luar/WAN yakni paket tcp port 80 untuk mengakses

LAN/gateway router dengan memasukkan aturan baru)
Itulah jawaban sedikit dari kebingungan seorang newbie yang dihadapkan setelah mengupgrade firmware menjadi Openwrt pada sebuah mesin router linksys wrt54gl
Moga artikel ini bida menjadi log saya lebih utamanya...
refrensi :
http://wiki.openwrt.org/oldwiki/openwrtdocs/whiterussian/configuration#iptables.-.firewall
salam,
http://zulqarnain.web.id

Tinggalkan Balasan

Isikan data di bawah atau klik salah satu ikon untuk log in:

Logo WordPress.com

You are commenting using your WordPress.com account. Logout / Ubah )

Gambar Twitter

You are commenting using your Twitter account. Logout / Ubah )

Foto Facebook

You are commenting using your Facebook account. Logout / Ubah )

Foto Google+

You are commenting using your Google+ account. Logout / Ubah )

Connecting to %s

 
%d blogger menyukai ini: