09 September 2009

Firewall OPenBSD

AKTIVASI
untuk aktifasi PF dan membaca konfigurasinya file tersebut saat booting, tambahkan :
pf=YES
di file /etc/rc.conf.local
reboot system anda untuk memperoleh hasil.
Anda dapat juga mengaktifkan dan deaktif PF menggunakan program pfctl:
#pfctl -e
#pfctl -d
Untuk mengenablekan dan disable, yang perlu di perhatikan bahwa ini hanya enable dan disable PF,
tidak secara benar meload ruleset. Ruleset harus di loaded sebelum atau setelah PF di enable.

KONFIGURASI
PF membaca konfigurasi rules dari /etc/pf.conf saat booting, seperti loading oleh script rc.

Perhatikan bahwa ketika /etc/pf.conf adalah default dan di loaded oleh sistem script rc, itu hanya file teks yang diloaded dan di interpretasikan oleh pfctl dan di masukkan ke dalam pf. Untuk beberapa aplikasi, rulesets yang lain mungkin di loaded dari file lain setelah booting. Sebagai aplikasi di desain oleh oleh unix, PF menawarkan fleksibilitas yang baik.

pf.conf memliki tujuh bagian:
*Macros : variable user-defined yang dapat menahan IP address, nama interfaces, dll.
*Tables : sebuah struktur digunakan untuk menyatakan sekumpulan dari IP address
*Option :variasi pilihan untuk mengontrol bagaimana pf bekerja
*Scrub : Re-processing paket untuk menjadi normal dan mendefrag mereka.
*Queueing : Memberikan kontrol bandwidth dan proritas paket.
*Transalation : Kontrol Network Address Translation (NAT) dan paket redirection.
*Filter Rules : Memperbolehkan selektif terhadap filtering atau blocking terhadap paket ketika mereka melalui interfaces.
Dengan pengecualian terhadap macros dan tables, setiap bagian seharusnya muncul dalam perintah ini
di dalam file konfigurasi, tidak semua bagian harus eksist dalam setiap aplikasi khusus.

KONTROL
Setelah booting, operasi PF dapat di manage menggunakan program pfctl. beberapa contoh program adalah :

# pfctl -f /etc/pf.conf Load file pf.conf
# pfctl -nf /etc/pf.conf Parse file, tapi tidak load
# pfctl -Nf /etc/pf.conf Load hanya rule NAT dari file
# pfctl -Rf /etc/pf.conf Load hanya rule filter dari file

# pfctl -sn Tunjukkan rule NAT yang sedang berjalan
# pfctl -sr Tunjukkan rule filter yang sedang berjalan
# pfctl -ss Tunjukkan bentuk table yang sedang berjalan
# pfctl -si Tunjukkan bentuk filter dan counters
# pfctl -sa Tunjukkan SEMUANYA yang dapat di tunjukkan

sumber: http://bimoseptyop.blogspot.com/2008

diposting oleh Abdul Ghofur @ 14.49