Setting Firewall Trixbox Di Putty

-

 Setting Firewall Trixbox Di Putty

1. Lakukan pengujian koneksi dari komputer client ke server Trixbox. Selanjutnya, akses secara remote

    server Trixbox pada IP address 192.168.20.19 dengan menggunakan protokol SSH (aplikasi putty).

2. Login dengan user root dan password sesuai konfigurasi sebelumnya.

3. Untuk dapat menampilkan daftar semua port dalam status listen pada server Trixbox, gunakan

    perintah berikut.

[trixbox1.localdomain ~]# netstat -tulpn 


4. Periksa terlebih dahulu bahwa aplikasi iptables telah terinstal pada server Trixbox atau belum. Jika

    belum terinstal, lakukan instalasi aplikasi iptables terlebih dahulu dengan perintah berikut.

    [trixbox1.localdomain ~]# iptables


5. Setelah iptables terpasang dengan baik, tambahkan aturan yang mengizinkan koneksi SSH, baik

    yang bersifat IN mauput OUT dari server.

iptables -A INPUT -p tcp --dport 22 -m state --state NEW,ESTABLISHED -j ACCEPT

iptables -A OUTPUT -p tcp --sport 22 -m state --state ESTABLISHED -j ACCEPT

iptables -A OUTPUT -p tcp --dport 22 -m state --state NEW,ESTABLISHED -j ACCEPT

iptables -A INPUT -p tcp --sport 22 -m state --state ESTABLISHED -j ACCEPT


6. Setelah itu, tambahkan kebijakan (default policy) iptables dengan opsi DROP sehingga semua

    layanan INPUT, FORWARD, dan OUTPUT akan di-deny, kecuali pada port yang diizinkan untuk

    digunakan.

iptables -p INPUT DROP

iptables -p OUTPUT DROP

iptables -p FORWARD DROP


7. Pastikan bahwa layanan port SIP, yaitu 5060, 5061, dan 5068 tetap dibuka dan dapat diakses

    oleh client dengan menambahkan rule berikut.

iptables -A INPUT -p udp --dport 5060:5061 -m state ==state NEW,ESTABLISHED -j ACCEPT

iptables -A OUTPUT -p udp --sport 5060:5061 -m state ==state ESTABLISHED -j ACCEPT

iptables -A OUTPUT -p udp --dport 5060:5061 -m state ==state NEW,ESTABLISHED -j ACCEPT

iptables -A INPUT -p udp --sport 5060:5061 -m state ==state ESTABLISHED -j ACCEPT


iptables -A INPUT -p tcp --dport 5060:5061 -m state ==state NEW,ESTABLISHED -j ACCEPT

iptables -A OUTPUT -p tcp --sport 5060:5061 -m state ==state ESTABLISHED -j ACCEPT

iptables -A OUTPUT -p tcp --dport 5060:5061 -m state ==state NEW,ESTABLISHED -j ACCEPT

iptables -A INPUT -p tcp --sport 5060:5061 -m state ==state ESTABLISHED -j ACCEPT


iptables -A INPUT -p udp --dport 5068 -m state ==state NEW,ESTABLISHED -j ACCEPT

iptables -A OUTPUT -p udp --sport 5068 -m state ==state ESTABLISHED -j ACCEPT

iptables -A OUTPUT -p udp --dport 5068 -m state ==state NEW,ESTABLISHED -j ACCEPT

iptables -A INPUT -p udp --sport 5068 -m state ==state ESTABLISHED -j ACCEPT


iptables -A INPUT -p tcp --dport 5068 -m state ==state NEW,ESTABLISHED -j ACCEPT

iptables -A OUTPUT -p tcp --sport 5068 -m state ==state ESTABLISHED -j ACCEPT

iptables -A OUTPUT -p tcp --dport 5068 -m state ==state NEW,ESTABLISHED -j ACCEPT

iptables -A INPUT -p tcp --sport 5068 -m state ==state ESTABLISHED -j ACCEPT


8. Selanjutnya, berikan akses layanan melalui port 8500 - 59999 sebagai pintu layanan IN dan OUT

    server Trixbox untuk jalur komunikasi data Voip.

iptables -A INPUT -p udp --dport 8500:59999 -m state --state NEW,ESTABLISHED -j ACCEPT

iptables -A OUTPUT -p udp --sport 8500:59999 -m state --state ESTABLISHED -j ACCEPT

iptables -A OUTPUT -p udp --dport 8500:59999 -m state --state NEW,ESTABLISHED -j ACCEPT

iptables -A INPUT -p udp --sport 8500:59999 -m state --state NESTABLISHED -j ACCEPT

9. Aktifkan layanan port pada protokol NTP pada server Trixbox dengan perintah berikut.

iptables -A INPUT -p udp --dport 123 -m state --state NEW,ESTABLISHED -j ACCEPT

iptables -A OUTPUT -p udp --sport 123 -m state --state ESTABLISHED -j ACCEPT

iptables -A OUTPUT -p udp --dport 123 -m state --state NEW,ESTABLISHED -j ACCEPT

iptables -A INPUT -p udp --sport 123 -m state --state ESTABLISHED -j ACCEPT

10. Buka layanan port 80 yang mengarah ke web management Trixbox dengan perintah

      berikut.

iptables -A INPUT -p tcp --dport 80 -m state --state NEW,ESTABLISHED -j ACCEPT

iptables -A OUTPUT -p tcp --sport 80 -m state --state ESTABLISHED -j ACCEPT

iptables -A OUTPUT -p tcp --dport 80 -m state --state NEW,ESTABLISHED -j ACCEPT

iptables -A INPUT -p tcp --sport 80 -m state --state ESTABLISHED -j ACCEPT

11. Aktifkan layanan port 2208 sebagai pintu layanan komunikasi dan akses HTTP dengan aplikasi

      communicator.

   iptables -A INPUT -p tcp --dport 2208 -m state --state NEW,ESTABLISHED -j ACCEPT

iptables -A OUTPUT -p tcp --sport 2208 -m state --state ESTABLISHED -j ACCEPT

iptables -A OUTPUT -p tcp --dport 2208 -m state --state NEW,ESTABLISHED -j ACCEPT

iptables -A INPUT -p tcp --sport 2208 -m state --state ESTABLISHED -j ACCEPT

12. Jika diperlukan untuk menjalankan protokol HTTPS, Anda harus mengaktifkan fungsi layanan port
      
      tersebut dengan membukannya menggunakan printah berikut. 

iptables -A INPUT -p tcp --dport 443:450 -m state --state NEW,ESTABLISHED -j ACCEPT

iptables -A OUTPUT -p tcp --sport 443:450 -m state --state ESTABLISHED -j ACCEPT

iptables -A OUTPUT -p tcp --dport 443:450 -m state --state NEW,ESTABLISHED -j ACCEPT

iptables -A INPUT -p tcp --sport 443:450 -m state --state ESTABLISHED -j ACCEPT

13. Setelah semua daftar firewall tersebut selesai, periksa kembali dengan melihat daftar rule dalam

      iptables dengan perintah berikut.

[trixbox1.localdomain ~]# iptables -L 

14. Simpan rule iptables dengan perintah berikut.

[trixbox1.localdomain ~]# iptables-save > /etc/sysconfig/iptables

15. Konfigurasi firewall agar dapat berjalan otomatis ketika mesin booting menggunakan perintah 

      berikut.

[trixbox1.localdomain ~]# chkconfig iptables on

16. Simpan konfigurasi iptables ketika mesin boot menggunakan perintah berikut.

[trixbox1.localdomain ~]# service iptables save

17. Selanjutnya, Lakukan pengujian kondisi server dengan client, melalui layanan port tersebut. Jika

      layanan VoIP berjalan normal, berarti konfigurasi firewall sudah benar. 






Komentar

Posting Komentar

Postingan populer dari blog ini

Membangun server VOIP dengan cloud

-
Gambar
  Membangun server VOIP dengan cloud 1. Pastikan komputer Anda terkoneksi dengan internet. Setelah itu, akses dan registrasi user  baru ke        miniSIPServer cloud pada alamat  URL  https://www.minisipserver.com/account/new.html. 2. Lakukan pengisian data user secara lengkap. Setelah itu, sistem akan mengirimkan e-mail vertifikasi,      agar akun dapat digunakan. Buka e-mail tersebut dan klik link yang diberikan untuk aktivitas akun. 3. Setelah itu, login ke sistem miniSIPServer cloud, masukkan e-mail dan password sesuai yang      didaftarkan sebelumnya. 4. Berikut adalah tampilan dari dashboard miniSIPServer cloud. 5. Untuk melihat daftar user yang tersedia, klik menu Data -> Local user. 6. Berikut adalah tampilan daftar user default yang tersedia dalam cloud, yaitu user 100, 101, dan 102. 7. Untuk melihat informasi koneksi ke service SIP server -nya, klik menu pilih Data -> System 8. Berikut informasi...
Baca selengkapnya