Fishbowl???

meskipun g selalu berhasil memblok koneksi ke torrent tetapi setidaknya aturan pf.conf berikut ini dapat membantu mengontrol trafik

pertama adalah memblok semua koneksi in dan out

block out quick log on $EXT all
block in quick log on $EXT all
block out quick log on $INT all
block in quick log on $INT all

by pass block rule di bawah untuk koneksi dari internal network ke internal interface

pass out quick on $INT from ($INT) to $INT:network keep state
pass in quick on $INT from $INT:network to ($INT) keep state

kemudian secara eksplisit blok port di bawah 49152

block out log on $EXT inet proto { tcp udp } from ($EXT) to any port <49152
block in log on $EXT inet proto { tcp udp } from any to ($EXT) port <49152
block out log on $INT inet proto { tcp udp } from $INT:network to any port <49152
block in log on $INT inet proto { tcp udp } from any to $INT:network port <49152

kemudian pass dns traffic ke internet

pass out on $EXT inet proto udp from ($EXT) to any port 53 keep state

lalu pass traffic non-restricted ke internet

pass out on $EXT inet proto tcp from ($EXT) to any port { 21 80 443 49152:65535 } flags S/AUPRFS modulate state

ijinkan koneksi dari internet dengan port di atas 49152 hanya jika state koneksi S/AUPRFS

pass in on $EXT inet proto { tcp udp } from any to ($EXT) port <49152 flags S/AUPRFS keep state

pass semua koneksi dari internet ke internal tanpa filter karena di external interface sudah difilter

pass out quick on $INT inet proto { tcp udp } from any to $INT:network flags S/AUPRFS keep state

filter koneksi dari internal network ke internet

pass in on $INT inet proto { tcp udp } from $INT:network to any port { 21 80 443 49152:65535 } flags S/AUPRFS modulate state

sudah.

Sudah banyak orang yang mengimplementasikan konfigurasi ini, tetapi ngga ada salahnya jika saya tulis lagi karena terbukti efektif. Gampangnya teknik ini adalah teknik blocking secara progresif, jadi jika tidak ada rule escape di bawahnya maka kita akan mendapatkan sebuah sistem firewall yang sangat solid. Teknik ini saya peroleh dari guru bsd-pf di sini: http://www.bsdforums.org/forums/archive/index.php/t-38176.html

ok lets begin. use your prefered text editor, edit the file pf.conf

# SYSLOG UDP PORT
block in log quick proto udp from any to any port=syslog

# screw with nmap
block in log quick proto tcp flags FUP/WEUAPRSF
block in log quick proto tcp flags WEUAPRSF/WEUAPRSF
block in log quick proto tcp flags SRAFU/WEUAPRSF
block in log quick proto tcp flags /WEUAPRSF
block in log quick proto tcp flags SR/SR
block in log quick proto tcp flags SF/SF

# silently drop broadcasts (cable modem noise)
block in log quick on $EXT from any to 255.255.255.255

# block inet6 if you not using them
block out log quick inet6 all
block in  log quick inet6 all

# remove the log-keyword if im getting ganked by crackers ddossed.
block out log on $EXT all
block in  log on $EXT all

# Try a fake return scan on me....HA!
block return-rst  out log on $EXT proto tcp all
block return-rst  in  log on $EXT proto tcp all
block return-icmp out log on $EXT proto udp all
block return-icmp in  log on $EXT proto udp all

# loopback packets left unmolested
pass quick on lo0 all

# antispoof _has_ to be preceeded with pass in quick on lo0 all.
antispoof for { lo0, $INT, $EXT }

done. just that.

Selamat datang kembali dalam agregat penulis konyol yang bernama sembarang.
Semoga dengan kembalinya web kemplu ini, semangat menulis kita akan semakin menyala-nyala.

Halo semua, salam hangat. Tak terasa beberapa bulan kita nonaktif dari dunia per blogingan. Yah, karena ada seuatu sebab, tak dinyana blog kita mati dalam waktu yang relatif lama. Berapa bulan ya ? Februari sampai Juni. About 3 mths. Yieks… lama banget brooo… but it’s okay. Kita akan kembali menyemarakkan dunia PerBloggingan disini. Bersama kita maju memajukan semaju majunya (halah, ngomong opo iki reekkk… riii sapariiii…)

*Mas Nopiiii saya ngopi kartoloooooooooooo………… :D*

Wis pokok e asik asik waee..

Salam…

mungkin ada rekan² yang dapat membantu, saya mempunyai kendala di bandwitdh monitoring, dimana dalam 1 ethernet terdapat 2 ip atau lebih. Yang saya inginkan adalah, memonitor pemakaian bandwidth per IP.

Read the rest of this entry »

Selamat Tahun Baru 1429H

Selamat Tahun Baru 2008

Kemarin adalah kenangan
Hari ini adalah kenyataan
Esok adalah Harapan

Jaga Harapan agar hidup punya tujuan
Semoga kemarin memberi pelajaran berharga
Semoga kedepan lebih bercahaya

Segenap Kontributor Sembarang.Waroeng.Org mengucapkan

SELAMAT HARI RAYA IEDUL ADHA

Munin adalah software alternatif untuk generate graphic system yang punya banyak kelebihan antara lain adalah settingnya yang mudah dan kita bisa bikin sendiri pluginnya untuk menambah informasi dan grafik yang ditampilkan, misalnya untuk mengetahui berapa banyak sisa / space harddisk, untuk mengetahui jumlah query ke DNS server, atau juga untuk mengetahui penggunaan memory tiap harinya oleh mesin server,
Read the rest of this entry »

pagi-pagi, masih enak bobok dengan pulasnya. dikejutkan dengan getaran mengiri dan menganan. kirain lagi bobok di ranjang, serasa ada yang goyangin, eh ternyata sedang ada gempa. kuat banget getarannya bo.. sampe ketakutan ane… ini nih data dari USGS

Earthquake Details