Didalam kernel Linux terdapat module yang menjalankan tugas menapis data yang keluar masuk kedalam komputer kita. Module tersebut dipanggil iptable dan ipchain. Selain itu didalam Ubuntu sendiri telah terdapat satu lagi software penapisan atau firewall yang dipanggil UFW (Uncomplicated FireWall), walaubagaimanapun buat masa ini ketiga-tiga firewall diatas adalah agak rumit kepada mereka yang baru dalam dunia Ubuntu/Linux kerana configuration ketiga-tiga software ini adalah berasaskan teks (text based). Jadi saya mahu memperkenalkan Firestarter Firewall yang mempunyai GUI (graphical user interface) dan juga mudah untuk mengendalikannya.
Untuk memasang software ini, anda boleh menggunakan Add/Remove Application atau menggunakan Synaptic Package Manager. Bagi saya lebih selesa menggunakan terminal dengan arahan:
sudo apt-get install firestarter
Anda boleh mendapatkan maklumat mengenai firewall ini di
http://www.fs-security.com/
Apabila anda sudah siap memasang firewall ini, anda bolehlah menggunakan shortcut menu Applications -> Internet -> Firestarter atau System -> Administration -> Firestarter. Saya tidak tahu kenapa shortcut ini dibina dua kali secara default. Kita perlu memasukkan sudo password untuk menjalankan firestarter.
Kemudian kita perlu membuat sedikit setting yang dijalankan oleh Wizard software ini. Amat mudah.
ICMP filtering akan boleh digunakan sekiranya anda tidak mahu komputer lain ping ke komputer anda. Ini bagi mengelakkan serangan Denial of Service (DoS).
Didalam software ini anda dapat menetapkan supaya port mana yang dibuka dan ditutup. Didalam contoh diatas saya menutup port 110 dan 25 yang selalu digunakan oleh POP dan SMTP iaitu penghantaran mesej elektronik (email). Saya juga menghalang sebarang connection kepada IP Address 124.68.135.63 (Ntah mana2 punya IP buat demo ja..). Ada beberapa setting atau policy lain yang boleh dibuat. Cuma buat masa ini saya hanya menunjukkan yang ini sahaja dahulu.
Ini adalah contoh Firestarter sedang melakukan tugasannya. Menurut laman web Firestarter, sekiranya tulisan ini berwarna hitam, ia menunjukkan perkara biasa. Namun sekiranya ia berwarna merah, maknanya ada pihak yang cuba membuat sambungan ke komputer anda tanpa pengetahuan anda atau sambungan tersebut datang daripada host atau service yang diblok.
Setakat ini sajalah dulu tentang firewall ini. Sekiranya anda mempunyai masalah, bolehlah menyatakan diruang comment dibawah.
Sekian.
Setakat ini sajalah dulu tentang firewall ini. Sekiranya anda mempunyai masalah, bolehlah menyatakan diruang comment dibawah.
Sekian.
lama xnmpak en zul..mn die? sihat ker? onlinr pn jrg skg nih
ReplyDeletehampir sebulan rasenya saye tidak berkongsi ape2 pendapat di sini. ini kerana masalah wireless di kampus saya yang teramat lembab... hehehe...
ReplyDeletebleh tak cerita lebih lanjut mengenai firewall ni dan juga implementation on computer security kat linux ni...
ansari : ntahla.. aku pon tak tak dapat nak berhubung dgn dia.. ade hal kot..
ReplyDeletedark lord : aku akan tulis satu artikel tentang keselamatan didalam linux secara keseluruhan dalam beberapa hari ni insyaAllah klu takda halangan.
macam mana kita nak setting untuk ip antivirus.saya guna symantec kat window.2 komputer,1 linux 1 lagi window.boleh tak kita masukkan port internet kat komputer linux kita.port network card satu lagi masuk kat pc window.
ReplyDeletepcfomula : saya andaikan anda ingin menjadikan system Ubuntu anda sebagai gateway untuk menghubungkan komputer windows anda dan jugak internet. jadi sila lihat gambar ini sebagai rujukan :
ReplyDeletehttp://i292.photobucket.com/albums/mm33/alhakim_linux/firestarter/Screenshot-4.jpg
disini anda perlu check Enable Internet connection sharing dan Enable DHCP for local network. Kemudian anda perlu sama ada Keep existing DHCP conf atau membuat conf yang baru. Klu sebelum ini kedua2 pc boleh dihubungkan, saya rasa baik keep existing DHCP conf.
Lupa plak, mungkin perlu menginstall DNS server. Untuk maklumat lanjut boleh pergi ke laman ini:
ReplyDeletehttp://www.fs-security.com/docs/connection-sharing.php
Kalau masih terdapat masalah lagi, sila beri tahu la ye.. jgn malu-malu..