FreeBSD | Setting up the ipfw firewall

English Version

Article Description: This instructs you on what to add to your kernel and what files to modify to get the ipfw firewall working on your FreeBSD system.


These instructions will help you configure FreeBSD to act as a firewall.Note that it is almost suicidal to do this remotely, as one mistake can leave you unable to reach the firewall PC.

  • Become root on the machine.
  • IMPORTANT: Make a backup of the kernel located in the root directory.
  • You must download at least the kernel source code distribution. (/stand/sysinstall will help)
  • Make a copy of the kernel configuration file /usr/src/sys/i386/conf/GENERIC. Edit the new file and add the following lines to it:
    • options IPFIREWALL
    • options IPDIVERT

    The IPFIREWALL option allows the kernel to block or allow pass through of specific network traffic based on:

    • origin,
    • destination,
    • port number, and
    • protocol

    The IPDIVERT option allows incoming IP traffic to be diverted to a different port on the Firewall machine, allowing for redirection based on the options for the firewall option to a program listening to a port.

  • make sure you are in /usr/src/sys/i386/conf/ and type:
    • config
  • change into the directory /usr/src/sys/compile/
    file>
    then type:

    • make depend
    • make all
    • make install
  • edit the file /etc/rc.firewall and add the rules you want
  • IMPORTANT: edit /etc/rc.conf and set theoption firewall=”NO” to
    firewall=”YES”
  • reboot and everything should be fine.
  • Indonesia Version

    Uraian artikel: Ini menginstruksikan anda pada apa untuk menambahkan untuk daging buah anda dan apa mengarsipkan modifikasi untuk memperoleh ipfw firewall mengerjakan sistem FreeBSD anda.


    Arahan ini akan menolong anda mengatur FreeBSD sebagai satu firewall.

    Catatan bahwa ini adalah hampir bunuh diri untuk lakukan ini secara remote, sebagai satu kesalahan dapat meninggalkan anda untuk menjangkau PC firewall.

  • Menjadi root pada mesin.
  • PENTING: Buat satu salinan cadangan dari kernel yang ditempatkan pada direktori root.
  • Kamu harus download paling tidak distribusi program source kernel. (/stand/sysinstall will help)
  • Buat satu salinan konfigurasi kernel mengarsipkan file /usr/src/sys/i386/conf/GENERIC.Edit file baru dan menambahkan baris berikut untuknya:
    • options IPFIREWALL
    • options IPDIVERT

    The IPFIREWALL option mengijinkan kernel untuk menghalangi atau mengijinkan melalui lalu lintas jaringan yang spesifik berlandaskan:

    • asal,
    • tujuan,
    • nomor port,dan
    • protokol
  • The IPDIVERT option mengijinkan lalu lintas IP yang masuk untuk dibelokkan ke satu port berbeda pada mesin Firewall, mempertimbangkan arah ulang berlandaskan option untuk option dari firewall ke satu program mendengarkan satu port.
  • pastikan kamu berada di dalam /usr/src/sys/i386/conf/ and type:
    • config
  • ubah ke dalam direktori /usr/src/sys/compile/
    file>
    kemudian ketik:

    • make depend
    • make all
    • make install
  • edit file /etc/rc.firewall dan menambahkan ketentuan kamu mau
  • PENTING: edit /etc/rc.conf dan steloption firewall=”NO” to
    firewall=”YES”
  • bot ulang dan seharusnya tidak ada masalah/keadaan baik.
  • One Response to “FreeBSD | Setting up the ipfw firewall”

    1. The Friends, who heard what your opinion on the about the ?

      ————————————————————————————————————–
      thanx to view my blog, but i don’t know what u mean about…….maybe u can explain to me so i can answer your opinion.

      regard’s

      Blopini

    Leave a Reply

    Fill in your details below or click an icon to log in:

    WordPress.com Logo

    You are commenting using your WordPress.com account. Log Out / Change )

    Twitter picture

    You are commenting using your Twitter account. Log Out / Change )

    Facebook photo

    You are commenting using your Facebook account. Log Out / Change )

    Google+ photo

    You are commenting using your Google+ account. Log Out / Change )

    Connecting to %s

    %d bloggers like this: