Trace: dmz_menggunakan_pf

Contoh simpe rules untuk DMZ 

ext_if = "vr0"
int_if = "xl0"
webserver = "192.168.1.1"
rdr on $ext_if proto tcp from any to $ext_if port www -> $webserver port www

Salah satu yang Menarik dari pf adalah pf bisa mendeteksi sistem operasi hanya dengan melihat paket SYN yang melewati atapun memasuki mesin firewall kita, dan kita bisa memanfaatkanya lebih lanjut, misalkan kita ingin memisahkan web server berdasarkan sistem operasinya. 

ext_if = "vr0"
int_if = "xl0"
wap = "192.168.1.2"
webserver = "192.168.1.1"
rdr on $ext_if proto tcp from any os "Windows" to $ext_if port www -> $webserver port www
rdr on $ext_if proto tcp from any os "Linux" to $ext_if port www -> $webserver port 90
rdr on $ext_if proto tcp from any os "Symbian" to $ext_if port www -> $wap port www
 
Sitemap Back to top
Recent changes RSS feed Creative Commons License Donate Powered by PHP Valid XHTML 1.0 Valid CSS Driven by DokuWiki