Kamis, 25 Oktober 2012

FIREWALL


Konfigurasi Firewall

Posted by: permanayoga on: October 14, 2008
Menggunakan IPFW :
IPFW merupakan salah satu pengaturan firewall yang ada di dalam FreeBSD. Setting dan aplikasinya cukup mudah. Dengan IPFW kita dapat mengatur jaringan kita. Kita dapat menolak paket yang masuk dan yang keluar serta kita juga dapat membuat aplikasi NAT dengan menggunakan IPFW. Contoh rule set dari IPFW berada pada directory /etc/rc.firewall. Namun kita juga dapat mensetting sesuai dengan keinginan kita.
Untuk dapat mengaktifkan IPFW diperlukan konfigurasi kernel.
-Compile kernel FreeBSD untuk IPFW
Pastikan IPFW support belum ter-compile pada kernel :
#ipfw list
-Jika anda mendapatkan error seperti berikut ini, maka anda harus meng compile ulang kernel FreeBSD anda.
ipfw: getsockopt(IP_FW_GET): Protocol not available
Opsi lain dengan mengecek file config kernel nya /usr/src/sys/i386/conf dan dari option IPFIREWALL :
# grep IPFIREWALL /usr/src/sys/i386/conf
-Recompile ulang Kernel dengan opsi IPFW
Copy file baru dari default kernel:
# cd /usr/src/sys/i386/conf
# cp GENERIC IPFWKERNEL
-tambahkan dengan option IPFW support :
# mc IPFWKERNEL
options IPFIREWALL  # required for IPFW
options IPFIREWALL_VERBOSE # optional; logging
options IPFIREWALL_VERBOSE_LIMIT=10 # optional; don’t get too many log entries
options IPDIVERT # needed for natd
-simpan dan tutup file tersebut, recompile kernel, tulis perintah berikut ini :
# cd /usr/src
# make buildkernel KERNCONF=IPFWKERNEL
-Install kernel baru tersebut :
# make installkernel KERNCONF=IPFWKERNEL
-Reboot sistemnya :
# reboot
-Langkah 1 : Enabling IPFW Buka file /etc/rc.conf
# mcedit /etc/rc.conf
-tambahkan berikut ini:
firewall_enable=”YES”
firewall_script=”/usr/local/etc/ipfw.rules”
-Simpan dan tutup file.
-Langkah 3 :  Buat Script Firewall Rule Anda buat file ipfw.rule dan letakkan script firewall tersebut pada /usr/local/etc/ipfw.rule :
# mcedit /usr/local/etc/ipfw.rules
-tambahkan contoh perintah berikut :
IPF=”ipfw -q add”
ipfw -q -f flush
#loopback
ipfw add 10 allow all from any to any via lo0
ipfw add 20 deny all from any to 127.0.0.0/8
ipfw add 30 deny all from 127.0.0.0/8 to any
ipfw add 40 deny tcp from any to any frag
# statefull
ipfw add 50 check-state
ipfw add 60 allow tcp from any to any established
ipfw add 70 allow all from any to any out keep-state
ipfw add 80 allow icmp from any to any
# open port ftp (20,21), ssh (22), mail (25)
# http (80), dns (53) etc
ipfw add 110 allow tcp from any to any 21 in
ipfw add 120 allow tcp from any to any 21 out
ipfw add 130 allow tcp from any to any 22 in
ipfw add 140 allow tcp from any to any 22 out
ipfw add 150 allow tcp from any to any 25 in
ipfw add 160 allow tcp from any to any 25 out
ipfw add 170 allow udp from any to any 53 in
ipfw add 175 allow tcp from any to any 53 in
ipfw add 180 allow udp from any to any 53 out
ipfw add 185 allow tcp from any to any 53 out
ipfw add 200 allow tcp from any to any 80 in
ipfw add 210 allow tcp from any to any 80 out
# deny and log everything
ipfw add 500 deny log all from any to any
-Jika kita ingin menambahkan rule IPFW yang baru dapat dilakukan dengan mengetikkan perintah :
# ipfw add (no perintah) (aksi yg diinginkan) from (alamat) to (alamat)
-Untuk menghentikannya:
# ipfw delete (nomor perintah)
Diposting oleh di

Tidak ada komentar:

Posting Komentar

Langganan: Posting Komentar (Atom)