Menambahkan modul PF pada kernel FreeBSD

Bismillah,

Pada kesempatan kali ini saya akan mendokumentasikan penambahan modul PF pada kernel FreeBSD. Mengenai apa itu PF berikut ini penjelasan dari situs resminya:

Packet Filter (from here on referred to as PF) is OpenBSD’s system for filtering TCP/IP traffic and doing Network Address Translation. PF is also capable of normalizing and conditioning TCP/IP traffic and providing bandwidth control and packet prioritization. PF has been a part of the GENERIC OpenBSD kernel since OpenBSD 3.0. Previous OpenBSD releases used a different firewall/NAT package which is no longer supported.

PF was originally developed by Daniel Hartmeier and is now maintained and developed by the entire OpenBSD team.

PF dikenal sebagai salah satu sistim firewall yang cukup ampuh dan bagus. Walaupun dikembangkan di sistim operasi OpenBSD dan menjadi bagian default dari sistim operasi tersebut, PF telah memiliki porting aplikasinya di FreeBSD dimulai sejak FreeBSD 5.3.

Ada beberapa cara untuk menambahkan modul PF ini sendiri ke kernel FreeBSD.
Cara paling mudah tanpa melakukan kompilasi kernel.
Tambahkan baris berikut ini pada file konfigurasi /etc/rc.conf :

pf_enable="YES" # Enable PF (load module if required)
pflog_enable="YES" # start pflogd(8)

pada FreeBSD, secara default PF telah terkompilasi sebagai modul kernel. Sehingga dengan mudah dapat memasukkan modul kernel PF ini hanya dengan menjalankan perintah berikut sebagai root user:

kldload pf

yang kemudian diikuti dengan perintah berikut:

pfctl -e

atau dengan perintah berikut ini:

/etc/rc.d/pf start

untuk mengaktifkan pf yang telah terload modul kernelnya.

Namun, sayangnya menambahkan modul PF ke dalam kernel FreeBSD dengan cara ini tidak mampu menambahkan fitur ALTQ sebagai pengatur queue yang dimiliki oleh aplikasi PF ini.

Untuk pembahasan mengenai penambahan modul PF ke kernel FreeBSD lainnya, insyaAllah akan dibahas pada dokumentasi berikutnya.

Jika ada kesalahan atau kekurangan mohon kritik dan sarannya.
Sekian. Terima kasih. Semoga dapat bermanfaat.

Tinggalkan Balasan

Isikan data di bawah atau klik salah satu ikon untuk log in:

Logo WordPress.com

You are commenting using your WordPress.com account. Logout / Ubah )

Gambar Twitter

You are commenting using your Twitter account. Logout / Ubah )

Foto Facebook

You are commenting using your Facebook account. Logout / Ubah )

Foto Google+

You are commenting using your Google+ account. Logout / Ubah )

Connecting to %s