PC-BSD : setup firewall

By | March 22, 2011

Fireawall adalah perangkat lunak yang digunakan untuk membatasi akses keluar masuk jaringan. Pada awalnya, firewall hanya diterapkan pada level router/gateway/gerbang dan komputer server. Namun seiring perkembangan dunia IT dan semakin maraknya tingkat kejahatan di dunia cyber, saat ini firewall tidak hanya di terapkan pada level jaringan tetapi juga sampai level PC dengan personal firewallnya.

Firewall yang diterapkan pada sisi jaringan digunakan sebagai alat untuk membatasi akses masuk dari internet ke dalam jaringan internal, sebaliknya juga digunakan untuk membatasi akses keluar dari jaringan internal ke internet. Pada komputer server firewall digunakan untuk membatasi akses terhadap service-service tertentu yagn ada pada server tersebut.

Saat ini, firewall telah diterapkan pada level PC. Hampir semua PC/komputer client dengan OS terbaru sudah terpasang firewall secara default. Firewall pada level PC digunakan untuk melindungi PC/komputer client dari serangan virus, trojan atau worms.

Pada postingan kali ini Saya akan membahas penerapan firewall pada PC-BSD,  OS desktop berbasis FreeBSD. Firewall yang digunakan pada PC-BSD adalah pf atau packet filter yang awalnya dikembangkan di OpenBSD, tapi sekarang banyak di pakai si OS lain berbasis *NIX.

Untuk setup firewall di PC-BSD buka menu firewall lewat kickoff launcher system->system setting :

Selanjutnya, scroll kebawah ke bagian networking and security, pilih firewall :

Kemudian akan muncul warning bahwa program ini harus dijalankan sebagai root, klik tombol run in administrator mode. Masukan password root :

Tunggu beberapa saat sampai muncul console untuk setting firewall :

Secara default, firewall di PC-BSD jalan secara otomatis. Hal ini bisa dilihat dari tombol start yang berwarna abu-abu (tidak bisa di klik). Pilih tab exceptions,  kemudian akan tampil list service yang di allow/di deny :

Untuk menambahkan entry baru, misalnya kita ingin membuka akses port ssh (untuk koneksi remote), agar pc-bsd kita bisa di akses secara remote, klik tombol add entry kemudian akan muncul menu untuk menambahkan entry baru :

Tekan tanda panah ke bawah disamping menu service untuk memilih jenis service yang akan ditambahkan,  pada menu direction pilih incoming jika menuju pc-bsd (koneksi dari luar menuju komputer kita) atau outgoing (untuk akses dari komputer kita keluar).  Pada bagian protocol pilih protocol yang digunakan tcp/udp. Untuk mengetahui pilihan protocol ini sebaiknya belajar terlebih dahulu kegunaan port dan protocol yang digunakan oleh service-service yang ada pada komputer kita. Selanjutnya pilihan interface menunjukan pada interface (ethernet) yang mana firewall ini di aktifkan (jika terdiri lebih dari satu buah interface).

Selain memilih service yang sudah disediakan sistem, kita juga dapat menambahkan secara manual service beserta portnya. Untuk melakukan hal ini cukup dengan mengklik bagian service, masukan nama servicenya dan port yang digunakan serta properties lainnya (direction, protocol dan interface). Seperti contoh berikut :

Setelah klik Ok, maka entry baru yang ditambahkan akan berada dalam list :

Setelah itu klik OK, settingan firewall baru anda sudah siap. Firewall pada PC-BSD juga bisa diedit secara langsung dengan mengedit file /etc/pf.conf  dan bila settingan firewall baru bermasalah sehingga beberapa aplikasi tidak berjalan sesuai  keinginan, jangan khawatir kembali ke console firewall :

kemudian klik tombol restore default configuration. Selamat mencoba!

Leave a Reply

Your email address will not be published. Required fields are marked *