Lingkage program

Installing Firewall IPFW

Posted on: December 3, 2006

Installing Firewall IPFW (Basic)
Pengen nyoba gimana menginstall firewall? Freebsd punya banyak firewall, tapi yang akan dibahas disini adalah IPFW (IP Firewall).
1. Jadi root dulu.
2. Masuk ke directory /usr/src/sys/i386/conf/
# cd /usr/src/sys/i386/conf/
3. Kita akan menginstall kernel baru. Jadi kita harus mengedit source kernel dan menganti isinya. Copy GENERIC ke sesuatu yang baru.
# cp GENERIC barunih
4. Buka file barunih dengan texteditor. Misal ee.
# ee barunih

lalu tambahkan beberapa baris berikut:
#######################################
options IPFIREWALL
options IPFIREWALL_VERBOSE
options IPFIREWALL_VERBOSE_LIMIT=100
options IPFIREWALL_FORWARD
options IPFIREWALL_DEFAULT_TO_ACCEPT
#######################################

IPFIREWALL_DEFAULT_TO_ACCEPT berarti saat komputer nyala dan belum ada rule yang diset, maka komputer akan otomatis meng-accept semua koneksi. Bisa juga IPFIREWALL_DEFAULT_TO_DENY atau tidak perlu ditambahkan. Bila tidak ditambahkan maka akan secara otomatis DEFAULT_TO_DENY

5. Compile kernel

# /usr/sbin/config
# cd ../compile/barunih
# make depend
# make
# make install

Proses ini cukup memakan waktu. Tergantung dari kecepatan hardware komputer anda.

6. Kernel baru telah terinstall. Reboot supaya kernel diload oleh machine.

# reboot

7. Jika firewall di set DEFAULT_TO_DENY maka komputer anda tidak akan bisa berhubungan dengan komputer lain. Untuk membuka port gunakan perintah:

# ipfw add 100 allow ip from any to any

100 adalah nomor rule firewall. Bisa berapa saja atau tidak diisi. Minimal 0, maksimal 65535. Ingat rule firewall akan dijalankan mulai dari nomor terkecil ke nomor yang lebih besar.
allow artinya membuka. bisa juga deny yang artinya menutup. Ada juga rule lain, tapi sekarang kan sedang belajar basicnya.hehe…
ip adalah protokol yang digunakan oleh firewall. Bisa IP, TCP, UDP, dll.
from any to any artinya untuk seluruh ip (paket masuk) yang menuju mana saja (paket keluar). Dengan kata lain semua paket yang melewati komputer ini.
Contoh lain misal : from 10.1.2.1 to 10.1.2.2 artinya paket yang berasal dari 10.1.2.1 dan menuju ke 10.1.2.2

Contoh rule lain:

Misal ingin memblok akses dari komputer dengan ip 10.1.2.3 ke komputer kita

# ipfw add 200 deny ip from 10.1.2.3 to any

maka semua data dari 10.1.2.3 tidak akan diterima.

Misal yang akan dipasangi firewall adalah router. Sang admin tidak ingin memperbolehkan user (ip 10.1.2.4) browsing ke komputer 10.1.2.5.

# ipfw add 300 deny ip from 10.1.2.4 to 10.1.2.5 80

3 Responses to "Installing Firewall IPFW"

Terus berkarya mas, artikel nya sangat mebantu

rasanya pernah kenal sapa yang buat ini nih… yang bikin sapa ya???

ak pny problem nie mas am freeBSD.
artikel nie udh d coba dr ujung ke ujung, ya harapan’y sie bs berhasil, tapi pas udh reboot, langsung

error
can’t load kernel..

bs ngebantu

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s


  • Order Xtrasize: Hi there, all is going well here and ofcourse every one is sharing facts, that's in fact fine, keep up writing.
  • chatroulette: I am curious to find out what blog system you're using? I'm experiencing some small security issues with my latest site and I would like to find s
  • 3:00 AM: Hello! Do you know if they make any plugins to protect against hackers? I'm kinda paranoid about losing everything I've worked hard on. Any suggest

Categories

%d bloggers like this: