http://www.purwakarta.org

Konfigurasi Firewall di FreeBSD menggunakan ipfw

July 28th, 2005

1. Konfigurasi Kernel

options IPFIREWALL #firewall
options IPFIREWALL_VERBOSE #informasi firewallnya
options IPFILTER #dukungan untuk ipfilter
options IPFILTER_LOG #log ipfilter

#options IPFIREWALL_DEFAULT_TO_ACCEPT

Jika anda menginginkan default firewall menjadi terbuka, tambahkan saja opsi tersebut.

2. Kompilasi kernel

# cd /usr/src/sys/i386/conf; config CONFIG_KERNEL_
# cd ../../compile/CONFIG_KERNEL
# make depend; make

3. Instalasi Kernel

Jika proses diatas selesai tanpa ‘error’ maka perintah terakhir

#make install
#init 6

4. Menggunakan ipfw untuk membuat ACL (access control list)
Secara dasar aturan untuk ipfw sebagai berikut :

ipfw action number [allow|deny] [all|tcp|udp|ip] darimana kemana via apa

Ubah user menjadi root, contoh nya :

#su

Membolehkan localhost untuk berkomunikasi dengan dirinya sendiri :

/sbin/ipfw add 100 pass all from any to any via lo0
/sbin/ipfw add 200 deny all from any to 127.0.0.0/8

Membolehkan localhost untuk berkomunikasi ke siapa saja melalui ethernet

/sbin/ipfw add 300 allow all from IP_ANDA to any

Membolehkan koneksi normal yang sudah terhubung dengan baik

/sbin/ipfw add 350 allow tcp from any to any established

Jika anda menjalankan webserver dan mailserver, anda memerlukan port 80 dan 25 agar dapat

di akses oleh host yang lain.

/sbin/ipfw add 400 allow tcp from any to any 80
/sbin/ipfw add 500 allow tcp from any to any 25

Membolehkan data tipe udp untuk dikirimkan dari nameserver sebagai fungsi DNS :

/sbin/ipfw add 600 allow udp from DNS_SERVER 53 to IP_ANDA

Membolehkan seluruh ICMP kecuali ping :

/sbin/ipfw add 700 deny icmp from any to YOUR_IP_HERE icmptypes 8
/sbin/ipfw add 800 allow icmp from any to any

Jika anda ingin host berjalan dengan tipe firewall terbuka, tambahkan di file /etc/rc.conf

firewall_enable=”YES”
firewall_type=”OPEN”

Semoga Bermanfaat.

Entry Filed under: FreeBSD, Tutorial, Bebas