Block Website Dengan Firestarter

From OnnoWiki
Jump to navigation Jump to search

Sumber: http://blog.muslimhackers.net/security/block-website-dengan-firestarter.html

Firestarter merupakan sebuah utility firewall lengkap bagi pengguna desktop GNOME yang dibuat oleh Tomas Junnonen. Ya, GNOME. Jadi aplikasi ini hanya berjalan di GNU/Linux dan belum ada versi Windowsnya :) (Pakai linux aja ya, linux keren loh). Aplikasi ini bisa digunakan untuk komputer personal biasa, gateway maupun server. Pada artikel ini akan dibahas tentang beberapa konfigurasi penggunaan fitur-fitur yang dimiliki Firestarter.

Fitur

Sebagian fitur dan keunggulan yang ditawarkan aplikasi ini adalah:

  • Aplikasi Open Source dan gratis. Halal :) )
  • User friendly, mudah digunakan karena sudah mempunyai GUI
  • Konfigurasi sharing koneksi internet beserta konfigurasi DHCP
  • Mengatur data yang di izinkan keluar masuk
  • Port forwarding
  • Block traffic data. Berguna bagi admin yang ingin ngeblock facebook atau website lain di jaringannya :D
  • laporan real time
  • dan masih banyak lagi.

Dalam artikel kali ini saya menggunakan GNU/Linux Ubuntu 8.10 dengan penggunaan sebagai personal komputer. Koneksi menggunakan modem PCMCIA. Jika beda distro dan kebutuhan kemungkinan ada beberapa hal juga yang berbeda.

Download

Silahkan buka http://www.fs-security.com/download.php dan pilih filenya sesuai dengan kesukaan anda atau distro linux yang digunakan.

Instalasi

Sesuaikan dengan distro yang anda pakai: - Fedora, Red Hat, SuSE, Mandrake

$ rpm -Uvh firestarter*rpm

- Debian >> Ubuntu (paling mantep :D )

apt-get install firestarter

- Gentoo

emerge firestarter

- Versi tar.gz

tar -zxvf firestarter*tar.gz
cd firestarter
./configure –sysconfdir=/etc
make
make install

Konfigurasi Awal

1. Jalankan firestarter dengan mengetik gksu firestarter atau lewat Applications >> Internet >> Firestarter 2. Masukkan password user anda jika diminta 3. Muncul Wizard untuk memudahkan konfigurasi, klik Forward. (Jika wizard tidak muncul, jalankan melalui menu Firewall – Run Wizard)

Firestarter.png

firestarter welcome page

4. Pilih device yang digunakan untuk akses internet. Karena saya menggunakan modem PCMCIA disitu muncul ppp0. Beri centang pada start the firewall on dial-out dan IP address is assigned via DHCP. Setelah itu klik Forward.

Firestarter1.png

network device setup

5. Jika anda ingin mensharing koneksi internet anda dengan komputer lain, beri tanda centang pada enable internet connection sharing lalu pilih LAN device yang digunakan. Klik forward. (jika DHCP servernya hidup, bisa juga dipakai dengan mencentang enable DHCP for local network)

Firestarter2-300x172.png

internet connection sharing

6. Beri tanda centang pada Start firewall now. Klik Save.

Firestarter3.png

ready to start

Status

Pada tab Status, ada 3 macam status firewall yang bisa diganti-ganti.

  • Active, firewall berjalan sesuai dengan rule yang ada
  • Disabled, firewall dalam keadaan tidak berjalan/bekerja
  • Locked, semua data tidak diperbolehkan keluar atau masuk

Firestarter4.png

firestarter status

Selain itu ada juga status Network yang berisi besarnya data yang dikirim dan diterima juga status Active connections atau koneksi yang sedang aktif saat ini.

Events

Dalam tab events akan muncul list koneksi yang di block oleh firestarter.

Firestarter5.png

firestarter event

Jika anda perhatikan, ada 3 warna berbeda pada list tersebut: Warna hitam menandakan koneksi biasa yang di block oleh firestarter. Warna abu abu menandakan koneksi yang di block tidak berbahaya/merusak. Warna merah menandakan koneksi yang di block perlu diwaspadai karena kemungkinan merupakan serangan.

Policy

Firestarter6.png

firestarter policy

Bagian ini fungsinya untuk menentukan berbagai aturan pada firestarter. Dibagi menjadi 2, “Inbound traffic policy” untuk mengatur traffic masuk dan “Outbound traffic policy” untuk mengatur traffic keluar. Pada “Inbound traffic policy”, “Allow connections from host” digunakan untuk mengatur host mana saja yang boleh mengirimkan data ke komputer kita. “Allow service” untuk mengatur port yang dibuka, “Forward service” sering juga disebut “port forwarding” berfungsi untuk membelokkan data dari sebuah port ke port lain (digunakan saat kita share akses internet).

Hoi, kapan nih belajar ngeblocknya?!!! Hehehehe, ok lah kalo begitu. Terusin baca ya

Blockir Situs

Untuk memblock akses agar komputer kita atau komputer yang ada di jaringan kita (dengan asumsi komputer kita sebagai gateway) tidak bisa mengakses website/situs tertentu.

1. Masuk ke bagian “Outbound traffic policy”. Ada 2 pilihan yaitu “Permissive by default” dan “Restrictive by default”. Pilih “Permissive by default”.

Firestarter7.png

permissive by default

2. Klik kanan pada area kosong di bawah tulisan “Deny connections to host” lalu pilih “Add rule”. 3. Muncul kotak isian di bawah ini.

Firestarter8.png

add new outbound rule

Isi dengan IP atau host website/situs yang ingin kita block. Setelah itu klik “Add”. 4. Langkah terakhir adalah tekan tombol “Apply Policy” untuk mengaktifkan aturan yang baru saja kita buat.

Selain itu ada juga pilihan “Deny connections from LAN host” untuk memblock koneksi pada LAN dan “Deny service” untuk menutup port.

Pranala Menarik