Dicky Wahyu Purnomo » Sedikit Tutorial ttg IPFilter di Solaris

Sedikit Tutorial ttg IPFilter di Solaris

IP Filter - http://coombs.anu.edu.au/~avalon

Berikut aku cuplik sebagian dari /etc/opt/ipf/ipf.conf :

block in all pass in proto tcp from any to any flags A/A pass in proto udp from any port = 53 to any pass in on lo0 pass out on lo0 pass out all pass in proto tcp from 10.2.2.73 to any port = 22 pass in proto tcp from 10.2.2.46 port = 22 to 10.2.2.0/255.255.255.0 port = 22

Artinya:
1. Tutup semua koneksi yg masuk
2. Buka jalan utk koneksi TCP masuk yg ber-flag established
3. Buka jalan buat balikan DNS request
4. Buka keluar masuk di interface localhost
5. Buka semua jalan keluar
6. Buka jalan masuk TCP dari 10.2.2.73 ke host mana pun dg tujuan port 22
7. Buka jalan masuk TCP dari 10.2.2.46 port 22 ke network 10.2.2.0/255.255.255.0 dg tujuan port 22

Semoga contoh2 ini mewakili semua kemungkinan yang bisa kita buat/implement dengan IPF ini.

Tulisan yg mungkin msh terkait:

squid.conf Sederhana en Buat Transparent Proxy

Contoh iptables NAT + Transparent Proxy

Bikin VPN Server di Linux

Membuka Port dibalik Koneksi Fastnet

Tips Mengadministrasi Unix/Linux Server via Remote #1

3 Komentar sejauh ini
Ikut Komentar

Berhati2 memasang ipf di HP-UX 11.11, blocking ICMP dan menjalankan ngrep dapat menyebabkan network di mesin tersebut mati.

mas
nama ku sabriyanto kuliah di stttelkom ,sabri mau nanyak mengenai komputer solaris.speck yang di suport komputer untuk operating sistem solaris yg type x86 gmana? balas ya mas …! krn saya mau beli untuk ngoprek solaris

spek ambil yg hardware yg umum aja.
trus solaris x86 ambil yg versi 10 aja.

biar lebih aman

RSS untuk tulisan ini. TrackBack URI

Ikutan Komentar
Tag HTML yg dibolehin:

<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>