PF part 1
Pada kesempatan ini saya akan mencoba memberikan sebuah pengalaman tentang PF(Packet Filter), dimana pada kesempatan sebelumnya telah dijelaskan bagaimana menginstall PF dengan mengcompile kernel.
Langsung saja ke pembahasan :
1. Block IP
Block IP merupakan cara yang paling mudah dan bisa dikatakan paling aman dalam mengamankan
server kita karena dengan block IP, akses suatu host ke server kita tertutup rapat. Berikut cara
untuk melakukan blokir suatu IP :
pertama buka file /etc/pf.conf , kemudian tambahkan konfigurasi berikut
##########Mulai###################
ipblocking="{ 192.168.1.100, 192.160.1.2, 192.168.200.0/24, 192.168.0.2-192.168.0.200}"
block in quick on {$ext_if, $int_if} from $ipblocking
########Finish####################
Jika sudah save dan jalankan PF nya.
root@tsubasa:/# pfctl -e -f /etc/pf.conf
2. Block Packet ICMP
Pertama-tama buka file /etc/pf.conf , kemudian ikuti petunjuk berikut :
Untuk memblok paket ICMP dari semua IP , maka hilangkan tanda pagar pada line berikut :
block in on {$int_if, $ext_if} proto icmp all
Untuk memblok IP tertentu saja, ganti all menjadi alamat ip nya , contoh :
block in on {$int_if, $ext_if} proto icmp from 192.168.0.18
Ok. sekian dari saya, insya allah selanjutnya akan menyusul.
