1. Konfigurasi Kernel
options IPFIREWALL #firewall
options IPFIREWALL_VERBOSE #informasi firewallnya
options IPFILTER #dukungan untuk ipfilter
options IPFILTER_LOG #log ipfilter#options IPFIREWALL_DEFAULT_TO_ACCEPT
Jika anda menginginkan default firewall menjadi terbuka, tambahkan saja opsi tersebut.
2. Kompilasi kernel
# cd /usr/src/sys/i386/conf; config CONFIG_KERNEL_
# cd ../../compile/CONFIG_KERNEL
# make depend; make
3. Instalasi Kernel
Jika proses diatas selesai tanpa ‘error’ maka perintah terakhir
#make install
#init 6
4. Menggunakan ipfw untuk membuat ACL (access control list)
Secara dasar aturan untuk ipfw sebagai berikut :
ipfw action number [allow|deny] [all|tcp|udp|ip] darimana kemana via apa
Ubah user menjadi root, contoh nya :
#su
Membolehkan localhost untuk berkomunikasi dengan dirinya sendiri :
/sbin/ipfw add 100 pass all from any to any via lo0
/sbin/ipfw add 200 deny all from any to 127.0.0.0/8
Membolehkan localhost untuk berkomunikasi ke siapa saja melalui ethernet
/sbin/ipfw add 300 allow all from IP_ANDA to any
Membolehkan koneksi normal yang sudah terhubung dengan baik
/sbin/ipfw add 350 allow tcp from any to any established
Jika anda menjalankan webserver dan mailserver, anda memerlukan port 80 dan 25 agar dapat
di akses oleh host yang lain.
/sbin/ipfw add 400 allow tcp from any to any 80
/sbin/ipfw add 500 allow tcp from any to any 25
Membolehkan data tipe udp untuk dikirimkan dari nameserver sebagai fungsi DNS :
/sbin/ipfw add 600 allow udp from DNS_SERVER 53 to IP_ANDA
Membolehkan seluruh ICMP kecuali ping :
/sbin/ipfw add 700 deny icmp from any to YOUR_IP_HERE icmptypes 8
/sbin/ipfw add 800 allow icmp from any to any
Jika anda ingin host berjalan dengan tipe firewall terbuka, tambahkan di file /etc/rc.conf
firewall_enable=”YES”
firewall_type=”OPEN”
