PF part 1

Pada kesempatan ini saya akan mencoba memberikan sebuah pengalaman tentang PF(Packet Filter), dimana pada kesempatan sebelumnya telah dijelaskan bagaimana menginstall PF dengan mengcompile kernel.

Langsung saja ke pembahasan :

1. Block IP

    Block IP merupakan cara yang paling mudah dan bisa dikatakan paling aman dalam mengamankan
    server kita karena dengan block IP, akses suatu host ke server kita tertutup rapat. Berikut cara     
    untuk melakukan blokir suatu IP :

    pertama buka file /etc/pf.conf , kemudian tambahkan konfigurasi berikut 

    ##########Mulai################### 

    ipblocking="{ 192.168.1.100, 192.160.1.2, 192.168.200.0/24, 192.168.0.2-192.168.0.200}" 
    block in quick on {$ext_if, $int_if} from $ipblocking

    ########Finish####################

    Jika sudah  save dan jalankan PF nya.

    root@tsubasa:/# pfctl -e -f /etc/pf.conf

2. Block Packet ICMP   

    Pertama-tama buka file /etc/pf.conf , kemudian ikuti petunjuk berikut :   
    Untuk memblok paket ICMP dari semua IP , maka hilangkan tanda pagar pada line berikut :

    block in on {$int_if, $ext_if} proto icmp all

    Untuk memblok IP tertentu saja, ganti all menjadi alamat ip nya , contoh :

     block in on {$int_if, $ext_if} proto icmp from 192.168.0.18

Ok. sekian dari saya, insya allah selanjutnya akan menyusul. 

Posted: June 9, 2008

2 Comments »

The URI to TrackBack this entry is: http://cerdas.blogsome.com/2008/06/09/pf-part-1/trackback/

  1. Mas, Saya mau tanya dan butuh info. Mudah-mudahan mas mau bantu saya.

    Diperusahaan tempat saya bekerja dipasang VSAT untuk koneksi data antar cabang dengan pusat. Server dipusat adalah http://192.168.1.22, tapi dari koneksi cabang ga bisa dipake buat browsing internet, sepertinya diblok untuk hak aksesnya karena saya dapet bocoran bahwa belum ada ijin dari direksi. yang ingin saya tanyakan :
    1. Kira-kira jenis blokir apa yang dipake server (router)di kantor pusat kami ya.
    2. Adaktidak cara membuka blokir tersebut yang bisa dilakukan dari komputer dicabang, semacam hacking atau yang lainnya.

    Mohon dibantu ya mas, saya tunggu balasan email dari mas,

    Terima kasih.

    Comment by Dhiel Ariffad — July 23, 2008 @ 12:37 pm

  2. ada beberapa kemungkinan mas..
    1. Biasa nya untuk beberapa kantor yg memiliki cabang,misal bank..Koneksi internet untuk staff ditiadakan karena berbahaya.. Kalaupun ada biasa menggunakan Dial up

    2. Kalau memng diserver ada koneksi internet, maka diserver telah dipasang firewall. Di internet sudah lama berkembang tentang port knocking.. tapi memang agakna sudah tdk ampuh lagi untuk menerobos server… satu2nya cara adalah menggunakan dialup.

    Comment by Administrator — July 25, 2008 @ 12:57 am

RSS feed for comments on this post.

Leave a comment

Line and paragraph breaks automatic, e-mail address never displayed, HTML allowed: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <code> <em> <i> <strike> <strong>



Anti-spam measure: please retype the above text into the box provided.