Security merupakan bagian penting dalam cloud computing, salah satu pengaman paling standar untuk server adalah firewall. Bagaimana kalau diterapkan pada virtualisasi? pada OpenVZ ada satu tools yang bisa digunakan untuk memudahkan konfigurasi firewall yaitu Vzfirewall. Untuk melakukan instalasi saya asumsikan openvz nya sudah terinstall dengan baik.

Download Vzfirewall dari github

[root@openvz ~]# cd /usr/sbin
[root@openvz ~]# wget https://github.com/DmitryKoterov/vzfirewall/raw/master/vzfirewall
[root@openvz ~]# chmod +x vzfirewall

Hidupkan vzfirewall dengan script vps.premount

[root@openvz ~]# cd /etc/vz/conf
[root@openvz ~]# (test -f vps.premount && echo "vps.premount exists, manual integration required") || ( \
wget https://github.com/DmitryKoterov/vzfirewall/raw/master/vps.premount; \
chmod +x vps.premount )
[root@openvz ~]#

Untuk selanjutnya, setiap membuat VPS kita edit konfigurasi nya agar membolehkan koneksi terhadap port tertentu. Konfigurasinya harus ada simbol # nya agar tidak error. Contoh, saya punya VPS dengan id container 10. Maka:

[root@openvz ~]# cd /etc/vz/conf/
[root@openvz ~]# nano 10.conf

Isikan baris berkikut di paling bawah dari file

#FIREWALL="
#   [80,22]
#   *
#"

Dengan demikian maka firewall akan memblokir semua koneksi ke VPS 10 kecuali untuk port 80 dan 22. Jadi tidak perlu repot untuk konfigurasi lagi dari sisi user yang menggunakan VPS. Terakhir untuk melakukan testing dan apply firewall dengan perintah berikut:

[root@openvz ~]# vzfirewall -t
[root@openvz ~]# vzfirewall -a

firewall sudah diaktifkan dan rules sudah diterapkan oleh iptables, untuk meyakinkan bisa ketik perintah:

[root@openvz ~]# iptables -L

kalau kita sudah melihat sekumpulan aturan ACCEPT dll berarti vzfirewall sudah berfungsi dengan baik. 🙂

Tinggalkan Komentar

This site uses Akismet to reduce spam. Learn how your comment data is processed.