MEMBANGUN FIREWALL BERBASIS DEBIAN

Dalam tulisan ini akan dibahas tentang instalasi Linux yang berbasis Debian Woody dancara membangun firewall berbasis Debian Woody.

Firewall dapat melakukan hal-hal berikut:• Mengatur dan mengontrol lalu lintas jaringan• Melakukan autentikasi terhadap akses• Melindungi sumber daya dalam jaringan privat• Mencatat semua kejadian, dan melaporkan kepada administrator

Membangun Firewall Berbasis Linux Debian WoodyBagi pengguna yang telah menginstalasi Debian, dapat langsung melanjutakan ke langkah selanjutnya.

2.1 Langkah-langkah Installasi Linux (Debian Woody)1. LANGKAH IPersiapan Menginstall Linux (Debian) :1. Nyalakan komputer, kemudian masuk ke bios2. Setelah masuk ke bios pilih menu3. BIOS FEATURES SETUP4. Setelah itu pilihlah menu First Boot agar menjadi CDROM5. Pilih SAVE & EXIT SETUPMaka komputer akan mulai booting kembali dengan boot pertama pada CDROM6. Masukkan CD debian yang kedalam CDROM2. LANGKAH II1. Boot dari CDSetelah memasukkan CD ke dalam CDROM maka tinggal tunggu CD boot. Tambahkanparameter “bf24? pada boot prompt untuk menginstall debian woody dengan kernel versi2.43. LANGKAH III1. Pilihan awal installasiSetelah itu komputer akan loading untuk sejenak. Tunggu sampai muncul tulisan sebagaiberikut:2. Choose The LanguagePilih bahasa (disarankan bahasa inggris – en)3. Choose Language Variant, pilih English (United States)4. Relase Notes, tekan continue5. Debian GNU/Linux Installation Main MenuPilih Next : Configure the Keyboard6. Select a Keyboard

Akan ada macam-macam pilihan didalam kotak dengan bagian yang di highlight, pilihqwerty/us : U.S. English (QWERTY)4. LANGKAH IV1. Menginisialisasi Partisi Swap dan menentukan Partisi HardiskNext : Initialize and Activate a Swap Partition2. Scan for Bad Blocks? No3. Next : Initialize a Linux Partition4. Select Disk Drive, pilih /dev/hda1 : linux native5. Choose Filesystem TypeTerdapat 3 pilihan pada kotak, pilih Ext3 : Next Generation of Ext2, a journaling filesystem6. Kemudian akan meminta untuk scan block, pilih no untuk mempercepat proses installasi.Are You Sure? ketik ‘y’7. Perhatikan apa benar yang anda pilih /dev/hda2 sebagai “Ext3?, jika sudah benar dapatproses installasi dapat dilanjutkan8. Pilih /boot sebagai the mount point /dev/hda19. Akan muncul tampilan partisi yang ada pada hard Disk hda, dengan informasi ini, akanmengetahui letak partisi swap dan letak partisi tempat anda akan meletakkan root, denganmenggerakan/menekan panah kearah kanan5. LANGKAH V1. Menginstall Kernel dan Modulnya2. Debian GNU/LINUX Installation Main MenuAkan ada macam-macam pilihan didalam kotak dengan bagian yang di highlight3. Pilih Next : Install kernel and Driver Modules4. Select Installation Medium, pilih cdrom : CD-ROM drive5. Please insert the CD-ROM6. Select Archive pathPilih directory tempat menginstall kernel yaitu instmnt/dists/woody/main/disks-i386/current6. LANGKAH VI1. Memilih DriverDebian GNU/LINUX Installation Main Menu.Akan ada macam-macam pilihan didalam kotak dengan bagian yang di highlight.Pilih padapilihan yang paling atas dengan tulisan, Next : Configure Device Driver Modules2. Note about loaded drivers3. Select CategoryAkan tampil pilihan-pilihan module yang akan di pilihPilih kernel/drivers/input Input Devices4. Select kernel/driver/input modules5. Pilih kebdev – Keyboard support6. Enter Command-Line ArgumensTidak perlu diisi apa-apa7. Pilih mousedev – Mouse support8. Enter Command-Line Argumens

Tidak perlu diisi9. Pilih Exit Finish Return to previous menu10. Pilih kernel/drivers/net Drivers for network interface cards11. Select kernel/drivers/net modules , sesuaikan dengan jenis kartu jaringan12. Enter Command-Line ArgumensTidak perlu diisi13. Pilih Exit Finish Return to previous menu14. Pilih kernel/fs/msdos, MS-DOS file system15. Select kernel/fs/msdos modulesPilih msdos PC BIOS16. Enter Command-Line ArgumensTidak perlu diisi17. Pilih Exit Finish Return to previous menu18. Pilih kernel/arch/1386/kernel i386-base drivers19. Pilih apm20. Enter Command-Line Argumens.Tidak perlu diisi21. Pilih cpuid22. Enter Command-Line Argumens. Tidak perlu diisi23. Pilih Exit Finish Return to previous menu7. LANGKAH VII1. Mengkonfigurasi JaringanDebian GNU/LINUX Installation Main MenuAkan ada macam-macam pilihan didalam kotak dengan bagian yang di highlight2. Next : Configure the network3. Choose The HostnameGanti tulisan debian dengan nama host anda4. Automatic Network Configuration5. Choose the IP AddressGanti tulisan default-nya dengan alamat IP komputer anda6. Choose Network MaskIsi dengan subnet mask yang digunakan7. Choose Domain Name.Isi dengan nama domain yang digunakan8. Choose the DNS Server AddressIsi dengan nama server DNS yang digunakan8. LANGKAH VIII1. Menginstall Base SystemDebian GNU/LINUX Installation Main MenuAkan ada macam-macam pilihan didalam kotak dengan bagian yang dihighlight pada pilihan yang paling atas2. Next : Install the base system3. Select Installation Medium cdrom : CD-ROM drive

4. Please insert the CD-ROM5. Select Archive pathPilih directory untuk menginstall base system /instmnt6. Installing Base System, please waitTunggu sampai selesai menginstall9. LANGKAH IX1. Membuat System Menjadi BootableDebian GNU/LINUX Installation Main MenuAkan ada macam-macam pilihan didalam kotak dengan bagian yang di highlight2. Pilih Next : Make System Bootable3. When should the LILO boot loader be installed ?Pilih, /dev/hda : Install LILO in the MBR (Master Boot Record)4. Other bootable partitionsPilih Include Put all into the menu5. Securing LILO. Tunggu sebentar10. LANGKAH X1. Mereboot KomputerDebian GNU/LINUX Installation Main MenuAkan ada macam-macam pilihan didalam kotak dengan bagian yang di highlight2. Pilih Next : Reboot The System3. Reboot The System4. Kemudian keluarkan disket dari floppy disk, sementara komputer sedang reboot5. Keluarkanlah cd deal dari cdrom6. Tunggu sampai muncul lilo boot11. LANGKAH XI1. Konfigurasi System DebianKemudian akan masuk ke tampilan Debian System Configuration2. Pada Time Zone ConfigurationIs the hardware clock set to GMT? Pilih no3. What area do you life in? Pilih Asia4. Select a city or time zone. Pilih Jakarta5. Password setup. Pilih Shall I enable md5 passwords?6. Shall I enable shadow passwords? pilih yes7. Enter a password for the root: , masukkan password8. Re-enter password to verify: , masukkan password lagi9. Shall I create a normal user account now? Pilih yes10. Debian System ConfigurationShall I remove the pcmcia packages? Pilih yes11. Do you want to user a PPP connection to install the system. Pilih yes12. Apt ConfigurationChoose the method apt should user to access to Debian archive:Pilih cdrom13. Masukkan cd ke dalam cdrom

14. Enter CD ROM device file: /dev/cdrom15. Scan another CD16. Add another apt source17. Use security updates from security.debian.org18. Run tasksel, pilih No19. Run dselect, pilih No20. Tunggu sementara sedang mengkonfigurasi paket apa saja yang akan diambil, sampaimuncul tulisan Do you want to continue? [Y/n]Ketikan y21. Do you want to erase any previous downloaded.deb files? [Y/n]Ketikan y22. Muncul tulisan :I can do …..[---Please return---], tekan Enter23. You must choose one of the options below:Enter value (default=‘1’, ‘x’ to restart): konfigurasi MTA, ketik 5 untuk tidak melakukankonfigurasi24. Debian System ConfigurationHave fun ! Thank you for choosing Debian. Installasi debian woody sukses12. LANGKAH XII1. Login. Akan muncul pesan seperti dibawah ini:login : (isi sesuai dengan username anda)2. Coba masukkan login user dan passwordnya3. Jika anda telah masuk ke user atau root, dengan tanda $ atau # berarti anda telah berhasilmenginstall linux debian4. Login berhasil, Anda dapat memberikan perintah linux untuk melakukan langkahselanjutnya2.2 Membangun Firewall di Linux Debian WoodyA. Pengertian FirewallFirewall adalah sebuah sistem atau perangkat yang mengizinkan lalu lintas jaringan yangdianggap aman untuk melaluinya dan mencegah lalu lintas jaringan yang tidak aman.Umumnya, sebuah firewall diimplementasikan dalam sebuah mesin terdedikasi, yangberjalan pada pintu gerbang (gateway) antara jaringan lokal dan jaringan lainnya. Firewallumumnya juga digunakan untuk mengontrol akses terhadap siapa saja yang memiliki aksesterhadap jaringan pribadi dari pihak luar. Saat ini, istilah firewall menjadi istilah generikyang merujuk pada sistem yang mengatur komunikasi antar dua jaringan yang berbeda.Mengingat saat ini banyak perusahaan yang memiliki akses ke Internet dan juga tentu sajajaringan korporat di dalamnya, maka perlindungan terhadap aset digital perusahaan tersebutdari serangan para hacker, pelaku spionase, ataupun pencuri data lainnya, menjadi esensial.B. Fungsi FirewallFirewall memiliki fungsi antara lain sebagai berikut :• Mengatur dan mengontrol lalu lintas jaringan

• Melakukan autentikasi terhadap akses• Melindungi sumber daya dalam jaringan privat• Mencatat semua kejadian, dan melaporkan kepada administratorC. Firewall di Linux Debian WoodyUntuk membangun sebuah sistem firewall pada linux debian woody, software utama yangdibutuhkan adalah iptables. Software ini dapat diinstall melalui apt-get ataupun melaluisource code yang dapat diunduh di internet. Iptables ini bekerja dengan cara membaca tabelaturan (rule table) yang telah didefinisikan oleh administrator untuk memeriksa paket datayang melewati lalu lintas jaringan.D. Pengertian IptablesIptables adalah suatu perangkat yang berfungsi untuk mengatur lalu-lintas paket di dalamjaringan, yang default di install di hampir semua distribusi Linux, seperti Debian, Kubuntu,Xubutu, Fedora Core, dll. Pada saat kita menginstalasi Debian, iptables memang sudahterinstall, tapi default-nya mengijinkan semua traffic untuk lewat. Banyak sekali teknikkonfigurasi iptables. Pada kesempatan ini kita hanya mencoba melakukan konfigurasfirewall iptables yang sederhana saja.E. Perintah DasarUntuk melakukan konfigurasi iptables, Anda diharuskan login sebagai user root terlebihdahulu. Untuk mengetahui aturan-aturan yang ada pada iptables, Anda dapat menulis :# iptables -LAkan keluar aturan “rules” yang sudah ada di iptables. Jika kita baru saja menginstalasiserver, biasanya masih belum ada rules yang terpasang, kita akan melihat.Chain INPUT (policy ACCEPT)target prot opt source destinationChain FORWARD (policy ACCEPT)target prot opt source destinationChain OUTPUT (policy ACCEPT)target prot opt source destinationF. Option Dasar iptablesBerikut adalah beberapa option dasar yang sering digunakan dalam mengkonfigurasiiptables.Opsi Deskripsifilter Default tabel. Tabel ini akan digunakan apabila tidak disebutkan secara spesifik.nat Network address translation. Menggunakan penerjemah alamat jaringan.mangle Digunakan untuk pilihan Quality of Service (QOS).raw Mengaktifkan optimalisasi dan Membutuhkan patching kernel.-A (Append) Menambahkan aturan baru pada chain.-D (Delete) Menghapus aturan pada chain.-I (Insert) Menambahkan aturan baru di awal atau pada nomor urutan tertentu pada chain.-R (Replace) Mengganti aturan pada chain.-F (Flush) Menghapus semua aturan pada chain.-Z (Zero) Zero byte counters pada semua chains.

-L (List) Melihat daftar semua aturan. Tambahkan opsi –line-numbers untuk melihat nomorurutan aturan.-N (New-chain) Membuat chain baru-X (Delete-chain) Mengahapus sebuah chain yang didefinisikan oleh pengguna.-P (Policy) Mengatur sebuah kebijakan pada chain.-E (Rename-chain) Mengganti nama sebuah chain.-s (Source) Alamat sumber dari paket-d (Destination) Alamat tujuan dari paket-i (In-interface) Interface tempat masuknya paket-o (Out-interface) Interface tempat keluarnya paket-p (Protocol) Jenis protokol yang digunakan• tcp–sport port–dport port–syn• udp• icmp• mac-j (Jump) Target dimana paket akan dikirim-f (Fragment) Pencocokan fragment-c (Set-counters) Set packet/byte counter-m tcp (Match tcp) Pencocokan protokol tcp• –source-port port[:port](port # or range #:#)• –destination-port port[:port]• –tcp-flags-m state (Match state) Pencocokan terhadap status (state)• ESTABLISHED• RELATED• NEW• INVALIDMelewatkan isi, untuk tidak menerima paket tersebut.Jenis DeskripsiACCEPT Membiarkan paket untuk lewatDROP Menolak paket tanpa disertai balasan (konfirmasi)REJECT Menolak paket dan mengirimkan balasan pada pengirimRETURN Ditangani oleh target defaultMARK Digunakan untuk respon pesan kesalahan. Gunakan dengan opsi –reject-with typeMASQUERADE Digunakan dengan NAT table dan DHCPLOG Mencatat kejadian pada log file dan menambahkan pesan :• –log-level #• –log-prefix “prefix”

• –log-tcp-sequence• –log-tcp-options• –log-ip-optionsULOG Mencatat kejadian pada file dan menambahkan pesan pada userspace yang sedangloginSNAT Valid dalam chain PREROUTING. Digunakan oleh NAT.REDIRECT Digunakan dengan NAT table. Output.DNAT Valid dalam chain POSTROUTING. OUTPUTQUEUE Melewatkan paket ke userspace.G. Pengijinan Sesi Sambungan Yang TerbentukKita dapat mengijinkaan sesi sambungan yang terbentuk untuk menerima traffic, melaluiperintah,# iptables -A INPUT -m state –state ESTABLISHED,RELATED -j ACCEPTMengijinkan Traffic Masuk ke Port Tertentu.Di awal proses, sebaiknya iptables memblok semua traffic. Biasanya dibutuhkan untukbekerja melalui saluran SSH, oleh karena itu biasanya kita mengijinkan untuk traffic SSHdan memblok traffic lainnya. Untuk mengijinkan traffic masuk ke default port SSH nomor22, kita harus mengijinkan semua TCP traffic yang masuk ke port 22.# iptables -A INPUT -p tcp –dport ssh -j ACCEPTDari daftar option di atas, dapat diketahui bahwa aturan iptables tersebut mengatur agarmasukan aturan ini ke rantai input (-A INPUT) artinya kita melihat traffic yang masuk..Cek apakah protokol yang digunakan adalah TCP (-p tcp). Jika TCP, cek apakah packetmenuju port SSH (–dport ssh). Jika menuju SSH, maka packet di terima (-j ACCEPT). Cekaturan yang dibentuk oleh perintah diatas menggunakan perintah iptables –L.# iptables -Lhasilnya :Chain INPUT (policy ACCEPT)target prot opt source destinationACCEPT all — anywhere anywhere state RELATED,ESTABLISEDACCEPT tcp — anywhere anywhere tcp dpt:sshSelanjutnya, kita akan mengijinkan semua traffic web untuk masuk, gunakan perintah #iptables -A INPUT -p tcp –dport 80 -j ACCEPT. Cek aturan yang telah di buat mengunakanperintah iptables -L, sebagai berikut:# iptables -A INPUT -p tcp –dport 80 -j ACCEPT# iptables -Lhasilnya :Chain INPUT (policy ACCEPT)target prot opt source destinationACCEPT all — anywhere anywhere state RELATED,ESTABLISEDACCEPT tcp — anywhere anywhere tcp dpt:sshACCEPT tcp — anywhere anywhere tcp dpt:wwwSecara spesifik TCP traffic mengijinkan ke port SSH dan Web, tapi kita belum mem-block

apa-apa, dan semua traffic masih bisa masuk.H. Blocking TrafficJika aturan telah memutusan untuk menerima packet (ACCEPT), maka aturan selanjutnyatidak akan berefek pada packet tersebut. Karena aturan yang kita buat mengijinkan SSHdan Web traffic, selama aturan untuk memblok semua traffic kita letakan terakhir sesudahaturan mengijinkan SSH dan Web, maka kita akan tetap dapat menerima traffic SSH danWeb yang kita inginkan. Jadi kita harus menambahkan (-A) aturan untuk mem-block trafficdi akhir.# iptables -A INPUT -j DROP# iptables -Lhasilnya:Chain INPUT (policy ACCEPT)target prot opt source destinationACCEPT all — anywhere anywhere state RELATED,ESTABLISEDACCEPT tcp — anywhere anywhere tcp dpt:sshACCEPT tcp — anywhere anywhere tcp dpt:wwwDROP all — anywhere anywhereKarena kita tidak menentukan interface atau protokol yang digunakan, semua traffic kesemua port maupun semua interface akan di blok, kecuali web dan SSH.I. Editing iptablesMasalah utama yang akan kita peroleh adalah loopback port pada interface “lo” yang akandi blok. Oleh karena itu kita perlu mengijinkan agar menerima semua traffic untukloopback (“lo”). Hal ini dapat dilakukan dengan cara meng-Insert (-I) aturan pada rantaiINPUT bagi interface lo agar masuk ke urutan paling atas.# iptables -I INPUT 1 -i lo -j ACCEPT# iptables -Lhasilnya :Chain INPUT (policy ACCEPT)target prot opt source destinationACCEPT all — anywhere anywhereACCEPT all — anywhere anywhere state RELATED,ESTABLISEDACCEPT tcp — anywhere anywhere tcp dpt:sshACCEPT tcp — anywhere anywhere tcp dpt:wwwDROP all — anywhere anywhereKalau kita lihat di atas, aturan paling atas dan aturan paling bawah agak mirip, untukmelihat lebih detail dari aturan tersebut, kita dapat menggunakan perintah# iptables -L -vhasilnya :Chain INPUT (policy ALLOW 0 packets, 0 bytes)pkts bytes target prot opt in source destination0 0 ACCEPT all — lo anywhere anywhere0 0 ACCEPT all — any anywhere anywhere state RELATED,ESTABLISED

0 0 ACCEPT tcp — any anywhere anywhere tcp dpt:ssh0 0 ACCEPT tcp — any anywhere anywhere tcp dpt:www0 0 DROP all — any anywhere anywhereKita melihat lebih banyak informasi disini. Aturan untuk mengijinkan loopback sangatpenting artinya, karena banyak program akan menggunakan interface loopback untukberkomunikasi satu sama lain. Jika loopback tidak di ijinkan maka kemungkinan kita akanmerusak program tersebut.J. Logging / PencatatanDalam semua contoh di atas, semua traffic tidak di log. Jika kita ingin untuk mencatat paketyang di dop, cara yang paling cepat adalah# iptables -I INPUT 5 -m limit –limit 5/min -j LOG –log-prefix “iptables denied: ” –log-level 7Silahkan lihat di bagian atas untuk melihat apa yang terjadi dalam proses logging.K. Saving iptablesJika kita booting mesin yang kita gunakan, maka apa yang kita kerjakan sejauh ini akanhilang. Tentunya dapat saja kita mengetik ulang semua perintah yang kita masukkan satuper satu setiap kali reboot, agar lebih enak, maka kita dapat menggunakan perintah iptables-save dan iptables-restore untuk menyimpan dan merestore iptables.Kita dapat men-save konfigurasi iptables agar di start setiap kali booting menggunakanperintah# iptables-save > /etc/iptables.rulesKita perlu memodifikasi /etc/network/interfaces agar aturan iptables yang kita gunakandapat berjalan secara automatis. Memang kita perlu mengetahui ke interface mana aturanyang kita buat akan digunakan. Biasanya kita menggunakan eth0. Untuk interface wireless,kita dapat mencek penggunaaannya mengunakan perintah,# iwconfigKita perlu mengedit file /etc/network/interfaces misalnya menggunakan perintah# nano /etc/network/interfacesJika kita sudah menemukan nama interface yang digunakan, maka di akhir interface kitadapat menambahkan perintah,pre-up iptables-restore < /etc/iptables.rules Selanjutnya di bawahnya kita tambahkanperintah sesudah interface down, menggunakan perintah, post-down iptables-restore </etc/iptables.rules Contoh konfigurasi interfaces adalah sebagai berikut: auto eth0 iface eth0inet static pre-up iptables-restore < /etc/iptables.rules post-down iptables-restore </etc/iptables.rules Jika kita sering mengedit secara manual iptables. Perubahan iptablesyang sering biasanya terjadi pada masa development, pada saat operasional sebetulnyatidak banyak perubahan aturan di iptables. Jika perubahan cukup banyak, maka sebaiknyakita menambahkan beberapa kalimat berikut ke file /etc/network/interfaces: pre-up iptables-restore /etc/iptables.rulesKalimat “post-down iptables-save > /etc/iptables.rules” akan menyimpan aturan agar dapatdigunakan lagi sesudah booting.Penggunaan iptables-save/restore untuk Test Aturan

Jika kita berexperimen dengan iptables, ada baiknya menggunakan perintah iptables-savedan iptables-restore untuk mengedit dan test aturan yang kita buat. Untuk mengedit aturaniptables yang kita buat dapat menggunakan perintah berikut (misalnya menggunakan nano),# iptables-save > /etc/iptables.rules# nano /etc/iptables.rulesKita akan memperoleh sebuah file yang mirip dengan yang kita lakukan.Tampak dari file tersebut bahwa perintah tersebut adalah perintah iptables, tanpa ada“iptables”-nya. Kita dapat mengedit file ini, dan men-save jika telah selesai. Untukmelakukan test dapat di jalankan menggunakan perintah,# iptables-restore /etc/iptables.rulesLebih Detail Tentang LoggingUntuk melihat lebih detail dari syslog, kita perlu menambahkan rantai tambahan. Berikutadalah contoh dari /etc/iptables.rules memperlihatkan bagaimana setup iptables me-log darisyslog:# Generated by iptables-save v1.3.1 on Sun Apr 23 05:32:09 2006*filter: INPUT ACCEPT [273:55355]: FORWARD ACCEPT [0:0]: LOGNDROP – [0:0]: OUTPUT ACCEPT [92376:20668252]-A INPUT -m state –state RELATED,ESTABLISHED -j ACCEPT-A INPUT -i eth0 -p tcp -m tcp –dport 22 -j ACCEPT-A INPUT -i eth0 -p tcp -m tcp –dport 80 -j ACCEPT-A INPUT -i lo -j ACCEPT-A INPUT -j LOGNDROP-A LOGNDROP -p tcp -m limit –limit 5/min -j LOG –log-prefix “Denied TCP: ” –log-level 7-A LOGNDROP -p udp -m limit –limit 5/min -j LOG –log-prefix “Denied UDP: ” –log-level 7-A LOGNDROP -p ICMP -m limit –limit 5/min -j LOG –log-prefix “Denied ICMP: ” –log-level 7-A LOGNDROP -j DROPCOMMIT# Completed on Sun Apr 23 05:32:09 2006Perhatikan ada rantai baru CHAIN di sebut LOGNDROP di awal file. Tampak standardDROP yang biasanya ada di bawah rantai INPUT sekarang digantikan oleh LOGNDROPdan menambahkan deskripsi protokol agar mudah membaca log tersebut. Akhirnya kitaakan membuang / mendrop traffic di akhir rantai LOGNDROP. Beberapa catatan berikutakan memberikan keterangan apa yang terjadi.• –limit mengatur berapa banyak pencatatan dari dari sebuah aturan ke syslog• –log-prefix “Denied…” menambahkan prefix untuk memudahkan membaca syslog• –log-level 7 mengatur tingkat banyaknya informasi di syslog.

Mematikan firewallJika kita membutuhkan untuk men-disable / mematikan firewall sementara, hal ini dapatdilakukan dengan mudah menggunakan perintah flush (-F), sebagai berikut:# iptables -FKesimpulanIstilah firewall menjadi istilah generik yang merujuk pada sistem yang mengaturkomunikasi antar dua jaringan yang berbeda. Karena di zaman yang serba canggih inibanyak perusahaan yang akses ke Internet dan tentu saja jaringan koorporat di dalamnya,maka perlindungan terhadap aset digital perusahaan tersebut dari serangan para hacker,pelaku spionase, ataupun pencuri data lainnya, menjadi hal yang esensial dan juga penting.Semoga tulisan ini dapat bermanfaat dan dapat menambah pengetahuan baru bagi pembacadan bagi penulis. Harapan kami semoga kami dapat meningkatkan kinerja dan pemikirankami tentang sistem operasi linux ataupun ilmu pengetahuan yang lain. Untuk itu saran dankritik yang membangun sangat kami harapkan.DAFTAR PUSTAKAwww.google.co.idwww.wikipedia.orghttp://opensource.telkomspeedy.com/wiki/index.hp/Mini_Howto_iptables_untuk_Firewali