Sedikit Tutorial ttg IPFilter di Solaris

IP Filter – http://coombs.anu.edu.au/~avalon

Berikut aku cuplik sebagian dari /etc/opt/ipf/ipf.conf :


block in all
pass in proto tcp from any to any flags A/A
pass in proto udp from any port = 53 to any
pass in on lo0
pass out on lo0
pass out all
pass in proto tcp from 10.2.2.73 to any port = 22
pass in proto tcp from 10.2.2.46 port = 22 to 10.2.2.0/255.255.255.0 port = 22

Artinya:
1. Tutup semua koneksi yg masuk
2. Buka jalan utk koneksi TCP masuk yg ber-flag established
3. Buka jalan buat balikan DNS request
4. Buka keluar masuk di interface localhost
5. Buka semua jalan keluar
6. Buka jalan masuk TCP dari 10.2.2.73 ke host mana pun dg tujuan port 22
7. Buka jalan masuk TCP dari 10.2.2.46 port 22 ke network 10.2.2.0/255.255.255.0 dg tujuan port 22

Semoga contoh2 ini mewakili semua kemungkinan yang bisa kita buat/implement dengan IPF ini.

10 Comments Add yours

  1. massaint says:

    Berhati2 memasang ipf di HP-UX 11.11, blocking ICMP dan menjalankan ngrep dapat menyebabkan network di mesin tersebut mati.

  2. massaint says:

    Berhati2 memasang ipf di HP-UX 11.11, blocking ICMP dan menjalankan ngrep dapat menyebabkan network di mesin tersebut mati.

  3. massaint says:

    Berhati2 memasang ipf di HP-UX 11.11, blocking ICMP dan menjalankan ngrep dapat menyebabkan network di mesin tersebut mati.

  4. sabriyanto says:

    mas
    nama ku sabriyanto kuliah di stttelkom ,sabri mau nanyak mengenai komputer solaris.speck yang di suport komputer untuk operating sistem solaris yg type x86 gmana? balas ya mas …! krn saya mau beli untuk ngoprek solaris

  5. sabriyanto says:

    mas
    nama ku sabriyanto kuliah di stttelkom ,sabri mau nanyak mengenai komputer solaris.speck yang di suport komputer untuk operating sistem solaris yg type x86 gmana? balas ya mas …! krn saya mau beli untuk ngoprek solaris

  6. sabriyanto says:

    mas
    nama ku sabriyanto kuliah di stttelkom ,sabri mau nanyak mengenai komputer solaris.speck yang di suport komputer untuk operating sistem solaris yg type x86 gmana? balas ya mas …! krn saya mau beli untuk ngoprek solaris

  7. massaint says:

    spek ambil yg hardware yg umum aja.
    trus solaris x86 ambil yg versi 10 aja.

    biar lebih aman😉

  8. massaint says:

    spek ambil yg hardware yg umum aja.
    trus solaris x86 ambil yg versi 10 aja.

    biar lebih aman😉

  9. massaint says:

    spek ambil yg hardware yg umum aja.
    trus solaris x86 ambil yg versi 10 aja.

    biar lebih aman😉

  10. edyz says:

    yg ini gimana mas,
    arahkan semua jalur menuju port 80 ke squid?

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s