IP Filter – http://coombs.anu.edu.au/~avalon

Berikut aku cuplik sebagian dari /etc/opt/ipf/ipf.conf :


block in all
pass in proto tcp from any to any flags A/A
pass in proto udp from any port = 53 to any
pass in on lo0
pass out on lo0
pass out all
pass in proto tcp from 10.2.2.73 to any port = 22
pass in proto tcp from 10.2.2.46 port = 22 to 10.2.2.0/255.255.255.0 port = 22


Artinya:
1. Tutup semua koneksi yg masuk
2. Buka jalan utk koneksi TCP masuk yg ber-flag established
3. Buka jalan buat balikan DNS request
4. Buka keluar masuk di interface localhost
5. Buka semua jalan keluar
6. Buka jalan masuk TCP dari 10.2.2.73 ke host mana pun dg tujuan port 22
7. Buka jalan masuk TCP dari 10.2.2.46 port 22 ke network 10.2.2.0/255.255.255.0 dg tujuan port 22

Semoga contoh2 ini mewakili semua kemungkinan yang bisa kita buat/implement dengan IPF ini.

Sekedar menulis, sapa tau ada yg memerlukan.

Kasus: setelah melakukan patching di Solaris 8, lalu direboot. Boot Gagal, dengan pesan “Couldn’t load stub module> sched/TS_DPTBL”

Solusi:
1. Masuk ke “Rescue Mode”
2. Copy dari direktory /kernel/a/b/c/d/e/f/g/h/i/j/k/l/m/n/o/p/sched ke /kernel/sched
3. Copy dari direktory /usr/kernel/a/b/c/d/e/f/g/h/i/j/k/l/m/n/o/p/sched ke /usr/kernel/sched
4. Hasil yang diharapkan adalah:
# find /usr/kernel/sched -type f
/usr/kernel/sched/sparcv9/IA
/usr/kernel/sched/sparcv9/RT
/usr/kernel/sched/sparcv9/RT_DPTBL
/usr/kernel/sched/IA
/usr/kernel/sched/RT
/usr/kernel/sched/RT_DPTBL

# find /kernel/sched -type f
/kernel/sched/sparcv9/TS
/kernel/sched/sparcv9/TS_DPTBL
/kernel/sched/TS
/kernel/sched/TS_DPTBL

Silahkan boot lagi!

PS: Ingat2 kl partisi nya di-mirror, utk edit masing2 partisi.

Biar gak lupa, cara boot “rescue mode” pake cd di Solaris

Aku tulis singkat pada aja ya …

1. Pencet tombol “Stop – A”
2. Masukkan CD Installasi ke CDROM
3. pas keluar boot prompt, ketik “boot cdrom -s”
4. pas udah masuk shell, ketik “mount /dev/dsk/c0t0d0s0 /mnt”, dst…