|
|
Macam Mana Nak Buat Firewall Guna PC/Laptop Terpakai
[Copy link]
|
|
|
kampeni sy bisnes intenet buat firewall gateway utk access intenet guna m0n0wall yg bleh download secara free di http://m0n0.ch/wall/
bleh guna utk set access bg setiap client,
seblom tu kena pakai 2 network card satu utk LAN dan satu lg utk WAN
maklumat lanjut bleh tgk dkt link tu |
|
|
|
|
|
|
|
|
|
|
|
Reply #20 yeopman's post
|
Sorry, busy sikit ni.... Tengah buat smtg, tak leh nak lari untuk buat tutorial ni lagi. Meha, pandai kau korek balik aaa... Gua buat in stages le, sebab nak letak screenshots etc... Maybe esok gua start.... |
|
|
|
|
|
|
|
|
|
|
|
Reply #22 Cretin.Penguin's post
korek apa |
|
|
|
|
|
|
|
|
|
|
|
Originally posted by mehacomp_91 at 24-4-2008 08:33 PM 
korek apa
Gua ingat thread ni dah kena telan dah, malas le nak korek balik maybe dah kena pruned...  Anyway, gua start dgn intro dulu le..... Tapi sebelum tu, sorry aaa.... Gua kalau dah masuk technical, English memang keluar naturally, so samada bertahun gua nak buat tutorial dalam BM, atau gua try mana2 yg patut; rojak pun rojak lah....
TUTORIAL: Highly Customised SOHO Firewall Using Ready-made Linux/GNU Distro.
Introduction.
Our goal: "Kitar-semula" komputer2 yg terbuang sebab dah terlalu ketinggalan zaman, tapi tak tau nak buat apa. Tetapi dgn kehadiran internet, esp "broadband", komputer2 ini boleh digunakan sebagai low-cost yet very secure firewall dengan sedikit masa & kemahuan untuk "belajar" asas2 networking.
Anti-Virus sahaja tidak lagi memadai untuk melindungi ancaman-ancaman dari internet yang semakin bertambah dan maju. Pilihan kita, SOHO with limited budget:
1. Jalan penyelesaian yang mudah: hardware router yang boleh didapati dari kedai2 komputer.
2. Adventerous way, but highly customisable: At par with very expensive proprietary hardware firewall, your own creation using Linux/GNU distros such as normal distros, Smoothwall, IPCop, etc...
So, untuk tutorial ni kita akan guna IPCop... IPCop ni boleh dikatakan "anak" kepada Smoothwall, sebab developers dari Smoothwall yg buat IPCop mengikut idea sebagai "fully-free" firewall dibawah lesen General Public License (GPL). Tetapi, Smoothwall masih boleh digunakan secara percuma melalui "Express Version". Check out the details of the GNU license at www.gnu.org.....
Network Diagram : Keseluruhan projek SOHO Firewall ( bersama dgn kebolehan untuk upgrade)
Rasanya gua sambung nanti je, gambar2 kat Fotopages ni macam tak jadik je.... Apa2 yg nak tanya atau tambah, mencelah je lah...  . Later....
[ Last edited by Cretin.Penguin at 19-5-2008 01:02 PM ] |
|
|
|
|
|
|
|
|
|
|
|
yes... akhirnya... tutorial yang aku tunggu dah mula... :pompom::pompom::pompom:
nak check komputer 386 kat rumah orang tua yang tersayang masih ada lagi atau tidak 
thanks Cretin.Penguin |
|
|
|
|
|
|
|
|
|
|
|
abg cretin ni hebatla...
tapi saya buat tak jadi la...
cammana ni...  |
|
|
|
|
|
|
|
|
|
|
|
Apa yg kau tak jadinya ni testas? GUa belum start lagi pun, tu cuma intro dulu le.... 
Anyway.....
***********************************************
Basic info:
Interface:
RED = Untrusted network (Internet)
GREEN = Trusted network (Local Area Network)
ORANGE = De-Militarised Zone (MNZ)
BLUE = Wireless
Hardware:
* i386 and alpha architecture
* memory size supported from 12 MB to 4 GB
* IDE, SCSI, SATA and RAID disk controller with 250 MB minimal hard disk size
* network cards from linux-2.4 kernel (ISA / PCI)
* smp kernel available on i386 for HT / multicore or multiples CPU
* indirect installation to flash device
Installation:
* boot from floppy / usb floppy ( usb floppy allow only install from cdrom)
* boot / installation from IDE / SCSI cdrom
* boot / installation from usb key
* boot from PXE enabled network card (need avdhcp and tftp server)
* installation from http/ftp server
Backup / restore supported media:
* floppy (restore on new install only)
* web interface
* usb key
Core services:
* DHCP client / server
* Dynamic DNS
* Host list settable from web interface
* HTTP / FTP proxy (squid)
* IDS (snort) on all interfaces
* Log local or remote
* NTP client / server
* SSH server (PSK or password)
* Traffic shaping (red interface)
Firewall features:
* Statefull firewall
* NAT helper for h323, irc, mms, pptp, proto-gre, quake3
* Programmable port forwarding to ORANGE address
* Pin-hole on GREEN or BLUE net
* Ping answer configurable on all interfaces
IPSEC VPN:
* roadwarrior and net to net
* certificate or PSK
*Note: Kalau tak faham part kat atas ni takpe lah, cuma nak bagi tau je features & capabilities....
So, apa dia IPCop ni? Secara ringkas, IPCop + Komputer lama = Secure & flexible firewall... So, combine dengan lain2 features, kita boleh optimise internet connection hanya dengan komputer lama, tanpa perlu monitor, mouse atau keyboard (semasa operasi..). Semua tugas2 selepas dah install boleh dibuat melalui web-browser secara secure.....
Heh, bahasa gua dah berterabur ni.... Nak break jap le, dah lapar le pulak.... |
|
|
|
|
|
|
|
|
|
|
|
aku set cam ni...
green = 170.100.0.254 subnet 255.255.254.0
red = 124.xxx.xxx.xxx subnet 255.255.255.248
gateway = 124.xxx.xxx.x
dns 170.100.1.2
ping dari ipcop ke dns ada reply
tp ping router(gateway) tak dpt apa pun.. senyap aje.. kalau ping ikut biasa dapat reply aje..
apa salah aku?? |
|
|
|
|
|
|
|
|
|
|
|
Kau check under Firewall====>Firewall Option, Maybe kau dah disable "ping response" dia... Good for being stealth, sebab kalau IPCop tak jawap kalau org panggil org lain tak tau dia ada kat situ.... Logiknye la.... Anyway, gua selalu "disable"kan ping response kat box gua....
BTW, kau guna static IP for RED ke? Ni kat rumah ke kat office kau? Aku tak berapa sure sgt kalau lain dari guna Streamyx connection on RED cuz tak pernah try. Nanti aku check, tengah serabut otak sikit ni.... Kasi gua lepak dulu aaa... |
|
|
|
|
|
|
|
|
|
|
|
buat aje firewall dari linux guna linux flavor untuk PC lama... guna UBUNTU ke, KNOPPIX ke...
Guna iptable buat firewall sample banyak kat web la.. |
|
|
|
|
|
|
|
|
|
|
|
Reply #30 kb_newcastle's post
Yep, boleh saja.... Tapi, banyak gak nak kena configure.... Kalau tak kena gaya, mau pengsan average users. Nak kena take out GUI, esp... & nak setup Webmin untuk management....
Jap lagi nak start balik ni.... Hopefully... |
|
|
|
|
|
|
|
|
|
|
|
Intro: Part II
Sorry, lambat nak sambung balik... Hopefully still ada orang yg boleh ikut, ni kira manual yg berterabur le.... Kalau nak buat manual betul2 memang failed punya....
Bagaimana IPCop Melindungi?....
IPCop bertindak sebagai pelindung antara "persekitaran selamat" Local Area Network (LAN) dan Internet; membenarkan permintaan dari "dalam" seperti web-page, email, FTP etc dan menghalang permintaan yg bermula dari internet daripada memasuki LAN. Jika ada permintaan begini dari internet (selalunya secara random), IPCop akan "menolak" permintaan itu disamping "mendiamkan" diri & mengambil log percubaan itu. Tindakan "mendiamkan" diri itu penting supaya punca percubaan secara random itu tidak akan tahu kewujudan LAN disebalik IPCop. Ini boleh dilihat sebagai seseorang di dalam hutan diwaktu malam, tidak menyahut salam atau panggilan, hanya mendiamkan diri....
IPCop adalah "hardware" firewall, berbanding dgn "software" firewall yg bergantung kepada OS (Windows, etc) untuk melindungi secara optima.... Oleh kerana itu, IPCop hanya boleh di"install" di dalam PC yg akan bertindak sebagai firewall sepenuh masa. Dengan ini, jika IPCop tersebut diselia dengan "upgrade" atau "update", IPCop akan menjadi pelindung yg kebal....
Apa yang Diperlukan?:
1. Sebuah PC.... Tidak banyak masalah, kerana IPCop boleh menerima komputer yg telah usang.... Sebarang Pentium atau AMD yg lama boleh digunakan**, monitor, keyboard & mouse tidak diperlukan semasa operasi....
**386 processor, 32MB memori, and 300MB hard disk (tambah memori untuk operasi yg lebih laju & feature tambahan...)
2. Sekurang2nya dua network card, ethernet ADSL modem (USB boleh digunakan tetapi tidak semua model), Switch/wireless router (untuk lebih dari 1 PC atau wireless untuk laptop), network cable
3. Floppy tidak diperlukan (berguna untuk settings backup), CDROM hanya untuk installation (tidak diperlukan jika install melalui network.
4. CD IPCop untuk installation; download iso ( ipcop-1.4.18-install-cd.i386.iso) dari https://sourceforge.net/project/showfiles.php?group_id=40604 & jadikan CD dengan mana2 burning program.
Now you're ready for the installation.... Segala urusan selepas installation akan dilakukan melalui web-browser & IPCop boleh diletakkan dimana sesuai, tanpa monitor, mouse & keyboard....
[ Last edited by Cretin.Penguin at 19-5-2008 02:37 PM ] |
|
|
|
|
|
|
|
|
|
|
|
Configurations:
1. Setelah selesai dgn installation, screen berikut akan dipaparkan:
2. Ini adalah config untuk GREEN (refer dgn Rajah "Network"). GREEN = LAN... Select "robe" untuk automatic detection, kalau ada driver-disk boleh pilih "Select"...
3. Pilihan GREEN secara manual... Guna "*MANUAL*" jika mahu letak parameter khas network card tu (ISA card etc)....
4. Contoh parameter untuk network card....
5. Auto detection, 2 network card dalam komputer....
6. Masukkan IP address & NetMask untuk GREEN; boleh gunakan convention 192.168.x.x untuk IP & 255.255.255.0 untuk NetMask. Pastikan IP yg sama kecuali untuk digit "x" yg terakhir untuk kumpulan network yang sama & NetMask yg sama untuk semua komputer dalam LAN.
7. Tahniah.... Keluarkan installation media (CDROM, disket, etc..) dan bersedia untuk firewall yg lebih canggih.... Setelah setup berikutnya selesai, semua configuration & maintenance akan dibuat dari PC yg lain, melalui web-browser secara secure. Notice the "https" & "secure port 445)....
8. IPCop akan reboot semula & meneruskan setup untuk RED, internet etc...
9. Selepas reboot, pilih keyboard mapping... us=USA or uk=United Kingdom will do...
10. Timezone... Pilih +8GMT untuk Malaysia & tempat2 sewaktu dgnnya...
11. Domain Name... Letak apa2 yg patut, pilih yg unik untuk LAN atau pilih je yg auto tu....
12. ISDN configuration... Untuk Streamyx, pilih "Disable ISDN"...
13. Network configuration menu... Pilih & set setiap menu....
14. Network Config Type... Pilih GREEN + RED untuk normal Ethernet Streamyx modem...
15. RED config.... Untuk normal Streamyx, pilih PPPOE.... "Static" adalah untuk Corporate Streamyx accounts, etc....
Okay... break jap... Coffee time.... :tea: |
|
|
|
|
|
|
|
|
|
|
|
Sambung...
1. DNS & Gateway settings... DNS boleh letak TM punya: 202.188.1.5 & 202.188.0.133.... Gateway, letak je IP untuk IPCop... Semua setting ni akan diberi kepada komputer yg mintak info dari DHCP server (part of IPCop service).
2. DHCP Server settings... Enable & masukkan detail macam start & end address (pastikan range yg khas & tak akan conflict dgn "fixed address" seperti adress IPCop etc...
3. "root" password... Akaun untuk "SuperAdmin" dlm Linux/GNU...
4. "Admin" password... Akaun untuk general maintenance, termasuk untuk dial/connect ke internet.....
5. Done.... Dah boleh mula guna "headless" IPCop firewall!! Congrat!!  :pompom:  Reboot....
6. Sekarang dah boleh maintain dari PC lain dah, tapi kalau still ada monitor, akan keluar kernel selector guna GRUB. Just leave it auto...
7. Kat monitor yg connected to IPCop, akan boot sampai sini... Boleh login & buat apa2 yg patut (Tak perlu kalau tak tau...  )
8. Booting details.... More to troubleshoot, tak masuk dalam skop tutorial ni, rasanya....
9. Status page dari Mozilla Firefox... Details: IP, berapa lama connected, profile used etc...
10. DHCP config page... Boleh tukar settings, current leases, fixed-leases etc...
.... Gua take a break jap..... You all boleh install dulu...
[ Last edited by Cretin.Penguin at 19-5-2008 07:45 PM ] |
|
|
|
|
|
|
|
|
|
|
|
mintak maaf... tutorial nie dah tamat ke ?  |
|
|
|
|
|
|
|
|
|
|
|
Reply #36 yeopman's post
Ya, dan tidak..... Banyak lagi boleh tambah sebab ini Linux/GNU punya territory. Tapi kalau nak dikatakan boleh dipakai, dah habis dah le.... Selesai install, masukkan username & password untuk Streamyx, connect & have fun....
Later on, kalau nak tambah apa2 lagi okay je sebab jarang sangat nak kena reboot. Cuba tengok diagram 9 & 10... Diagram 10, gua tambah add-on "CopFilter"... Kat dalam tab tu ada macam2 menu lagi.... AntiVirus, AntiSpam, filters, emails etc.... Kalau agak PC tu power & banyak RAM sikit, tambah je lah apa2 yang patut.
Anyway, thanks for interested in this. Gua ingat nak continue dgn add-on etc, tapi kalau takde org minat, buang masa je kan? Tengok le, kalau ada yg berminat maybe gua sambung lagi le.... |
|
|
|
|
|
|
|
|
|
|
|
Reply #37 Cretin.Penguin's post
cambest jer tutorial ko bagi
aku mesti try test bende nie aper2 hal aku pm ko ok
ym ader tak senang skit aku tanyer soalan kang |
|
|
|
|
|
|
|
|
|
|
|
Reply #38 farishaziqi's post
Try, jgn tak try.... Dah guna IPCop ni dah berapa tahun dah, cuma belum sempat try semua benda lagi. Ni boleh kira intro je la.... Nanti dah confident boleh le try guna sebarang Linux/GNU distros & configure jadik camni gak. Tapi susah sikit le, cuz nak kena buang GUI, install Webmin, buang semua software yg tak pakai & configure stateful firewall rules....
Ubuntu best gak tu kalau nak buat firewall... |
|
|
|
|
|
|
|
|
|
| |
|
Post time 24-4-2008 03:13 PM
Author
