Banner
Komunitas FreeBSD Indonesia
           |  
Instalasi Webmin untuk Memudahkan Konfigurasi

Webmin ini gw kenal semenjak 2002, waktu itu temen gw yg ajarin, cuma pertama kali install gw pake RH 7.2, cobain di Fedora, slackware dan terakhir di CentOS. semuanya mulus, cuma ya itu tetap aja ada kekurangan untuk masalah module, yah mungkin tidak semua modules terinstall, paling tidak kita harus update modulenya terus.
Home General Networking Gateway FreeBSD Using ipfw + natd

Gateway FreeBSD Using ipfw + natd

Tuesday, 06 March 2007 17:58 Ogeb General
E-mail Print PDF
Article Index
Gateway FreeBSD Using ipfw + natd
Page 2
All Pages

Berikut ini langkah membuat Gateway:

Login ke box FreeBsd anda sebagai root, kompile ulang kernel freebsd

# cd /usr/src/sys/i386/conf
# cp GENERIC INDOFREEBSD
# pico INDOFREEBSD

Ketika anda melakukan editing terhadap file konfigurasi kernel tersebut silahkan edit di sesuaikan dengan keinginan anda dan dukungan mesin anda. atau jika anda tidak mengerti dan tidak mau repot anda cukup mengedit atau menambahkan apa yang kita perlukan untuk membuat sebuah gateway saja.

misal nya

1. ident INDOFREEBSD

2. options IPFIREWALL # mengenablekan ipfw sebagai bagian dari kernel

3. options IPFIREWALL_VERBOSE # log the net

4. options IPFIREWALL_DEFAULT_TO_ACCEPT # just what it say

5. options IPFIREWALL_VERBOSE_LIMIT=100 # untuk mencegah syslog flooding

6. options IPFIREWALL_FORWARD

7. options IPDIVERT

urutan 1 adalah ident yang biasanya option ini sudah ada secara default pada kernel anda dengan nama GENERIC , silahkan ubah sesuai keinginan anda. dalam hal ini saya ubah menjadi KERNELKU.

urutan 2,3,4,5,6 adalah option yang perlu kita tambahkan pada konfigurasi kernel kita.

Setelah anda selesai mengedit nya , lalu save .

Indofreebsd guest : Pak ogeb kenapa kernel kita harus di kompile , bukan nya secara default ipfw sudah terpasang ?

ogeb : baik akan saya coba jawab , pertama tama anda silahkan buka http://www.freebsd.org/doc/en_US.ISO8859-1/books/handbook/firewalls-ipfw.html

di situ sangat jelas bahwa " IPFW is included in the basic FreeBSD install as a separate run time loadable module. The system will dynamically load the kernel module when the rc.conf statement firewall_enable="YES" is used. You do not need to compile IPFW into the FreeBSD kernel unless you want NAT function enabled."

jadi untuk kepentingan ini kita sangat perlu mengkompile kernel agar fungsi nat berjalan dengan baik dan firewall default accept, sangat di sarankan kepada pemula yang masih remang remang terhadap pembuatan rule ipfw.


mari kita lanjutkan.

pindah ke /usr/src directory.

# cd /usr/src

Compile kernel.

# make buildkernel KERNCONF=INDOFREEBSD

Install kernel baru.

# make installkernel KERNCONF=INDOFREEBSD

sampe tahap ini anda telah berhasil mengkompile kernel.

tahap selanjutnya adalah mengenablekan firewall melalui rc.conf

#pico /etc/rc.conf

router_enable="YES"

router="/sbin/routed"

router_flags="-q"
 

gateway_enable="YES"

firewall_enable="YES"

firewall_script="/etc/ipfw.rules"

natd_enable="YES" # Enable NATD function

natd_interface="rl0" # interface name of public Internet NIC

natd_flags="-dynamic -m" # -m = preserve port numbers if possible

lalu save...

 

tahap selanjut nya editlah sysctl

#pico /etc/sysctl.conf

net.inet.ip.fw.verbose=1

net.inet.ip.fw.verbose_limit=100

lalu save ....

tahap selanjut nya adalah membuat firewall rules

#pico /etc/ipfw.rules

#!/bin/sh

cmd="ipfw -q add"

skip="skipto 500"

pif=rl0

ks="keep-state"

good_tcpo="22,25,37,43,53,80,443,110,119,5050,5051,5100"

ipfw -q -f flush

$cmd 002 allow all from any to any via xl0 # exclude LAN traffic

$cmd 003 allow all from any to any via lo0 # exclude loopback traffic

$cmd 100 divert natd ip from any to any in via $pif

$cmd 101 check-state

# Authorized outbound packets

$cmd 120 $skip udp from any to xx.168.240.2 53 out via $pif $ks

$cmd 121 $skip udp from any to xx.168.240.5 53 out via $pif $ks

$cmd 125 $skip tcp from any to any $good_tcpo out via $pif setup $ks

$cmd 130 $skip icmp from any to any out via $pif $ks

$cmd 135 $skip udp from any to any 123 out via $pif $ks

# Deny all inbound traffic from non-routable reserved address spaces

$cmd 300 deny all from 192.168.0.0/16 to any in via $pif #RFC 1918 private IP

$cmd 301 deny all from 172.16.0.0/12 to any in via $pif #RFC 1918 private IP

$cmd 302 deny all from 10.0.0.0/8 to any in via $pif #RFC 1918 private IP

$cmd 303 deny all from 127.0.0.0/8 to any in via $pif #loopback

$cmd 304 deny all from 0.0.0.0/8 to any in via $pif #loopback

$cmd 305 deny all from 169.254.0.0/16 to any in via $pif #DHCP auto-config

$cmd 306 deny all from 192.0.2.0/24 to any in via $pif #reserved for docs

$cmd 307 deny all from 204.152.64.0/23 to any in via $pif #Sun cluster

$cmd 308 deny all from 224.0.0.0/3 to any in via $pif #Class D & E multicast

# Authorized inbound packets

$cmd 420 allow tcp from any to me 80 in via $pif setup limit src-addr 1

$cmd 450 deny log ip from any to any

# This is skipto location for outbound stateful rules

$cmd 500 divert natd ip from any to any out via $pif

$cmd 510 allow ip from any to any

######################## end of rules ##################

lalu save........

tahap selanjutnya adalah mereboot dan mencoba gateway anda.

#reboot

---------------selesai----------------


Digg This! Del.icio.us; Reddit Newsvine Ma.gnolia Furl BlinkList Yahoo MyWeb Google Diigo Stumble It! Mr. Wong Technorati Facebook

Comments

Show/Hide Comment form Please login to post comments or replies.
< Prev   Next >
 

Status Koneksi

Proxy Server

Optimasi Bandwidth dengan FreeBSD 7 + squid + Apache + videocache

Judul Asli  : Geber Youtube dkk  + save bandwidth dengan menggunakan videocache oleh         : ogeb ( ogb at indofreebsd.or.id )Ditulis      : Jimbaran Minggu 10 Mei 19:37:10 WITA 2009BismillahirrahmanirrahimTeknologi web yang...

Proxy Server | | Sunday, 10 May 2009

SELANJUTNYA...

Instalasi Squid, BannerFilter, dan Blocking Website

Sebelumnya akan saya jelaskan terlebih dahulu, instalansi squid di sini sangat mudah, karena hanya melalui simple ports dari FreeBSD. Untuk settingan lainnya bisa diatur melalui instalansi squid proxy yang lain...

Proxy Server | Tubagus G.P | Monday, 7 July 2008

SELANJUTNYA...

PF + Transparent Proxy dengan Squid

Rasanya tidak perlu lagi dijelaskan fungsi maupun kegunaan Squid karena sudah banyak situs-situs lain yang menguraikannya secara gamblang, baik berbahasa Indonesia maupun bahasa asing.Artikel ini terfokus secara teknisnya saja, bagaimana...

Proxy Server | mqueue | Tuesday, 25 March 2008

SELANJUTNYA...

Squid Pada Outgoing Load Balancing Connection

Squid merupakan sebuah proxy dan content cache yang memang sering diperlukan oleh kita tentunya dengan beragam alasan diantara nya untuk mempercepat pengiriman web yang sering di akses kepada client.sedangkan Outgoing...

Proxy Server | Ogeb | Sunday, 5 August 2007

SELANJUTNYA...

More in: Proxy Server

Tips & Trick

Enable Normal user untuk menggunakan Super User

Becoming super user (su) or enabling su access to userSuper user memiliki akses penuh kepada semua file dan Perintah. super user memiliki spesial UID (User ID) 0. Anda perlu menjadi...

Tips and Trick | denuxer | Thursday, 27 October 2011

SELANJUTNYA...

Merubah data directory pada mysql server FreeBSD Server

Secara default, jika kita install mysql server via port maka data-data dari database yang ada dalam mysql server akan tersimpan pada dir /var/db/mysqlAkan merepotkan kalau ternyata partisi /var kita terlalu...

Tips and Trick | Ainur Rahma | Friday, 1 July 2011

SELANJUTNYA...

Membuat iso DVD untuk FreeBSD 7.2

by : masdani Bagi yang suka melakukan instalasi sistem operasi FreeBSD kadang direpotkan pada proses instalasinya jika menggunakan media CD. Karena jumlah CD yang3 buah itu, kadang harus diganti-ganti setiap kali...

Tips and Trick | | Thursday, 25 June 2009

SELANJUTNYA...

Upgrade dari FreeBSD 6.x ke FreeBSD 7.x

This upgrades from FreeBSD 6.2-STABLE to 7.0-CURRENT.{xtypo_alert}ATTENTION: THIS UPGRADE PROCEDURE MIGHT NOT WORK FOR YOU AS YOUR ENVIRONMENT IS DIFFERENT. ALSO, THIS UPGRADE PROCEDURES MIGHT DESTROY OUR SYSTEM AND YOU...

Tips and Trick | Azhax | Monday, 17 March 2008

SELANJUTNYA...

More in: Tips and Trick

Anggota Baru

agung suryawan
kwgcv
banjow
banjow
agus widodo
kirun_w
raymond prabu
raymond
Muammar Renaldy
muren

Login Terakhir

agung suryawan
kwgcv
lutfi saiful nizal
fians
lamuerte
lamuerte
banjow
banjow
hendra syam
hendrasyam
bigie
bigie
moh rifai
kramotak
agus widodo
kirun_w
Dedi Sidauruk
takeiteazy
raymond prabu
raymond

WHO'S ONLINE

We have 4 guests online

Diskusi Terbaru

Komentar Terbaru