Firewall dengan PF menggunakan OpenBSD - Bimo Septyo Prabowo lahir di Jakarta besar di Jakarta

Wednesday, March 5, 2008

Firewall dengan PF menggunakan OpenBSD

PF:Getting Started
-----------------------------

AKTIVASI
--------------------

untuk aktifasi PF dan membaca konfigurasinya file tersebut saat booting, tambahkan :

pf=YES

di file /etc/rc.conf.local

reboot system anda untuk memperoleh hasil.

Anda dapat juga mengaktifkan dan deaktif PF menggunakan program pfctl:

#pfctl -e
#pfctl -d

Untuk mengenablekan dan disable, yang perlu di perhatikan bahwa ini hanya enable dan disable PF,

tidak secara benar meload ruleset. Ruleset harus di loaded sebelum atau setelah PF di enable.

KONFIGURASI
---------------------------

PF membaca konfigurasi rules dari /etc/pf.conf saat booting, seperti loading oleh script rc.

Perhatikan bahwa ketika /etc/pf.conf adalah default dan di loaded oleh sistem script rc, itu hanya

file teks yang diloaded dan di interpretasikan oleh pfctl dan di masukkan ke dalam pf. Untuk

beberapa aplikasi, rulesets yang lain mungkin di loaded dari file lain setelah booting. Sebagai

aplikasi di desain oleh oleh unix, PF menawarkan fleksibilitas yang baik.

pf.conf memliki tujuh bagian:
*Macros : variable user-defined yang dapat menahan IP address, nama interfaces, dll.
*Tables : sebuah struktur digunakan untuk menyatakan sekumpulan dari IP address
*Option :variasi pilihan untuk mengontrol bagaimana pf bekerja
*Scrub : Re-processing paket untuk menjadi normal dan mendefrag mereka.
*Queueing : Memberikan kontrol bandwidth dan proritas paket.
*Transalation : Kontrol Network Address Translation (NAT) dan paket redirection.
*Filter Rules : Memperbolehkan selektif terhadap filtering atau blocking terhadap paket ketika
mereka melalui interfaces.

Dengan pengecualian terhadap macros dan tables, setiap bagian seharusnya muncul dalam perintah ini

di dalam file konfigurasi, tidak semua bagian harus eksist dalam setiap aplikasi khusus.

KONTROL
-----------------------

Setelah booting, operasi PF dapat di manage menggunakan program pfctl. beberapa contoh program

adalah :

# pfctl -f /etc/pf.conf Load file pf.conf
# pfctl -nf /etc/pf.conf Parse file, tapi tidak load
# pfctl -Nf /etc/pf.conf Load hanya rule NAT dari file
# pfctl -Rf /etc/pf.conf Load hanya rule filter dari file

# pfctl -sn Tunjukkan rule NAT yang sedang berjalan
# pfctl -sr Tunjukkan rule filter yang sedang berjalan
# pfctl -ss Tunjukkan bentuk table yang sedang berjalan
# pfctl -si Tunjukkan bentuk filter dan counters
# pfctl -sa Tunjukkan SEMUANYA yang dapat di tunjukkan

Untuk lebih jelasnya baca manual mengenai pfctl

1 comment:

Anonymous said...

apa yang saya cari, terima kasih