OpenWRT: Setup Firewall

From SpeedyWiki

Jump to: navigation, search

Firewall di OpenWRT sebetulnya relatif sederhana dan mudah digunakan secara umum kita hanya butuh dua (2) zone, yaitu

  • LAN (tidak ada proxy & relatif terbuka)
  • WAN (ada proxy)

Semua traffic ke WAN akan di proxy.

Jika kita membuka / mengaktifkan sebuah interface baru, kita perlu men-set firewall. Secara umum ada dua (2) tahap, yaitu,

  • Menset interface termasuk pada zone firewall yang mana.
  • Mengatur zone.

Untuk mengatur interface masuk pada sebuah zone firewall yang mana, kita dapat masuk ke menu Administration > Network > Interfaces > (nama interface) > Firewall. Sebaiknya kita meng-klik salah satu antara LAN atau WAN firewall untuk interface tersebut.

Setelah semua interface di set masuk ke zone firewall yang mana. Langkah selanjutnya adalah menset Zone Firewall, terutama mengatur paket apa yang di ijinkan lewat. Misalnya,

  • WAN tidak menerima paket masuk, hanya mengijinkan paket keluar saja.
  • WAN melakukan masquerade (proxy)
  • LAN dapat mengirim paket ke WAN

Menu untuk mengatur ini semua sangat sederhana sekali dan dapat di akses melalui menu Administration > Network > Firewall > General Settings.

[edit] Pranala Menarik

Personal tools