PF-OpenBSD

7 Mar

Pengertian PF  (Packet Filter)

Pengertian Packet Filter (PF) adalah Sistem OpenBSD untuk penyaringan lalu-lintas TCP / IP  dan System yang melakukan Network Address Translation (NAT).

PF juga mampu menormalisasi dan pendingin (penetrasi (bhs Indonesia))  lalu lintas  TCP / IP dan memberikan kontrol bandwidth dan prioritas paket.

PF telah menjadi bagian dari kernel OpenBSD GENERIC sejak OpenBSD 3.0. Sebelumnya OpenBSD rilis menggunakan firewall yang berbeda / paket NAT yang tidak lagi didukung.

PF pada awalnya dikembangkan oleh Daniel Hartmeier dan kini secara keseluruhan dipelihara (maintained) dan dikembangkan oleh Tim OpenBSD .

Untuk tampilan lengkap dan mendalam tentang apa yang bisa dilakukan PF, silakan mulai dengan membaca pf (4) halaman manual.

Aktifasi PF

Secara default PF sudah aktif setelah booting.

Untuk menonaktifkan :

# pfctl -d     —- Menonaktifkan PF

# pfctl -e     —– mengaktifkan PF

 

Control PF

PF membaca konfigurasi aturan dari / etc / pf.conf

 # pfctl -f /etc/pf.conf    Load Konfigurasi pf.conf file (biasanya                             setelah melakukan editing di /etc/pf.conf

 # pfctl -nf /etc/pf.conf     dipakai setelah edit /etc/pf.conf tapi                               tidak load
 # pfctl -sr                 Melihat status rules
 # pfctl -ss                 Melihat Status States tabel
 # pfctl -si                 Melihat  filter stats and counters
 # pfctl -sa                 Show EVERYTHING it can show

Macros

 

Macro dapat menyimpan alamat IP, nomor port, nama antarmuka (interface), selain itu  Macro juga dapat mengurangi kompleksitas ruleset PF dan juga pembuatan dan pendefinisian rules jauh lebih mudah.

Nama makro harus dimulai dengan huruf dan dapat berisi huruf, angka, dan garis bawah.

Nama makro tidak dapat kata-kata reserved seperti lulus, keluar antrian, atau.

Misalnya :

========

# Macro

wan = “em0”  >>>>  em0 (interface intel)

# Membuat rules nya

blok in on $wan from any to any
Makro bernama wan. Ketika membuat sebuah rules di awali dengan tanda/karakter $.

Macro juga dapat diperluas untuk daftar, seperti:

Komp = “{192.168.1.1, 10.0.2.5, 192.168.43.53}”
Macro dapat didefinisikan secara rekursif. Karena macro tidak diperluas dalam tanda kutip sintaks berikut harus digunakan:

webserver = “192.168.1.10”
mailserver = “192.168.1.20”

# Akhir macro

Lists

Sebuah daftar memungkinkan spesifikasi kriteria yang sama dalam beberapa aturan. Sebagai contoh, beberapa protokol, nomor port, alamat, dll

Jadi disini adalah membuat atural rules atau aturan filter untuk setiap alamat IP yang perlu diblokir, atau di Allow-kan.

Rules aturan dapat ditulis dengan menetapkan alamat IP dalam daftar.

List  didefinisikan oleh item menentukan dalam {} kurung.
Ketika pfctl (8) bertemu daftar selama pemuatan rules, itu menciptakan beberapa aturan, satu untuk setiap item dalam daftar.

Sebagai contoh:

block on  fxp0 from  {192.168.0.1, 10.5.32.6}  to any

block out on fxp0 from 10.5.32.6 to any
Multiple lists can be specified within a rule:

match in on fxp0 proto tcp to port { 22 80 } rdr-to 192.168.0.6
block out on fxp0 proto { tcp udp } from { 192.168.0.1, \
10.5.32.6 } to any port { ssh telnet }

Daftar juga dapat berisi daftar :

trusted = “{ 192.168.1.2 192.168.5.36 }”

pass in inet proto tcp from { 10.10.0.0/24 $trusted } to port 22
Beware of constructs like the following, dubbed “negated lists”, which are a common mistake:

pass in on fxp0 from { 10.0.0.0/8, !10.1.2.3 }
While the intended meaning is usually to match “any address within 10.0.0.0/8, except for 10.1.2.3”, the rule expands to:

pass in on fxp0 from 10.0.0.0/8
pass in on fxp0 from !10.1.2.3

yang sesuai alamat yang mungkin. Sebaliknya, tabel harus digunakan.

Semoga bermanfaat

2 Tanggapan to “PF-OpenBSD”

  1. aries Januari 11, 2014 pada 3:47 pm #

    bagus buat referensi.
    kalau bisa minta bantuane gan. mungkin bisa tanya-tanya seputar open bsd

    • pfzones Mei 19, 2014 pada 9:31 am #

      Kalo, boleh mari kita diskusi tentang openbsd.

Tinggalkan Balasan

Isikan data di bawah atau klik salah satu ikon untuk log in:

Logo WordPress.com

You are commenting using your WordPress.com account. Logout / Ubah )

Gambar Twitter

You are commenting using your Twitter account. Logout / Ubah )

Foto Facebook

You are commenting using your Facebook account. Logout / Ubah )

Foto Google+

You are commenting using your Google+ account. Logout / Ubah )

Connecting to %s