Heru|My_Collection

July 31, 2009 · Leave a Comment












→ Leave a CommentCategories: Uncategorized

Update Ports di FreeBSD

March 23, 2009 · Leave a Comment

oLangkah- Langkah update prorts

A. Apabila belum pernah update ports maka langkahnya sebagai berikut :

1. Mengambil port terbaru

router# portsnap fetch

2. Extract ports (otomatis masuk ke /usr/ports)

router# portsnap extract

B. jika sudah pernah update :

1. Mengambil port terbaru

router# portsnap fetch

2. Extract ports (otomatis masuk ke /usr/ports)

router# portsnap update

→ Leave a CommentCategories: Uncategorized

Monitoring traffick dengan Iftop

March 19, 2009 · Leave a Comment

1. masuk ke directory

cd /usr/ports/net-mgmt/iftop/

2. installl iftop

make && make install

3. untuk menjalanakan

/usr/local/bin/iftop

→ Leave a CommentCategories: Uncategorized

Membuat webmin di FreeBSD

March 17, 2009 · Leave a Comment

1. Download source webminnya

# wget http://internode.dl.sourceforge.net/sourceforge/webadmin/webmin-1.430.tar.gz

2. Extract file webmin-1.430.tar.gz tsb

# tar -xzvf webmin-1.430.tar.gz

3. Install webmin

# cd webmin-1.430
# ./setup.sh

Config file directory [/etc/webmin]:
Log file directory [/var/webmin]:

Full path to perl (default /usr/bin/perl):

Web server port (default 10000):
Login name (default admin):
Login password:
Password again:
Start Webmin at boot time (y/n): y
Webmin has been installed and started successfully

4. Finish dan dan coba browsing ke ip tersebut

Contoh : http://192.168.1.100:10000/

→ Leave a CommentCategories: Uncategorized

Install FTP Server dengan ProFTP di FreeBSD

March 17, 2009 · Leave a Comment

1. Masuk ke port

# cd /usr/ports/ftp/proftpd

2.Melakukan instalasi

# make && make install

3. Edit isi ProFTP

# ee /usr/local/etc/proftpd.conf

4.Untuk menjalankan ftpd

# /usr/local/sbin/ftpd

5. Masuk ke “/etc/rc.local” dan memasukkan # /usr/local/sbin/ftpd

6. Membuat user untuk access

# adduser

Username: ftp

Full name: ftp user

Uid (Leave empty for default):

Login group [ftp]:

Login group is joe. Invite joe into other groups? []:

Login class [default]:

Shell (sh csh tcsh bash nologin) [csh]:nologin

Home directory [/home/ftp]:/var/ftp

Lock out the account after creation? [no]:

Username : ftp

Password : <disabled>

Full Name : FTP User

Uid : 1002

Class :

Groups : ftp

Home : /var/ftp

Shell : /usr/sbin/nologin

Locked : no

OK? (yes/no): yes

adduser: INFO: Successfully added (ftp) to the user database.

Add another user? (yes/no): no

Goodbye!

7. Biar kita bisa diperbolehkan login

#ee /etc/shells

# $FreeBSD: src/etc/shells,v 1.5 2000/04/27 21:58:46 ache Exp $

#

# List of acceptable shells for chpass(1).

# Ftpd will not allow users to connect who are not using

# one of these shells.

/bin/sh

/bin/csh

/bin/tcsh

/sbin/nologin

/usr/sbin/nologin

8. Membuar directory untuk penyimpanan file

#mkdir /var/ftp/pub

9. Menggantikan kepemilikan

#chown ftp:ftp /var/ftp/pub

10. setting permission

#chmod … /var/ftp/pub

11. Membuat user private aduser

# adduser

Username: ftpadmin

Full name: Admin

Uid (Leave empty for default):

Login group [ftpadmin]:

Login group is joe. Invite joe into other groups? []:

Login class [default]:

Shell (sh csh tcsh bash nologin) [sh]:

Home directory [/home/joe]:/var/ftp

Use password-based authentication? [yes]:

Use an empty password? (yes/no) [no]:

Use a random password? (yes/no) [yes]:

Lock out the account after creation? [no]:

Username : ftpadmin

Password : ******

Full Name :

Uid : 1002

Class :

Groups : ftpadmin

12. Membuar directory untuk penyimpanan file

#mkdir /var/ftp/pribadi

13. Menggantikan kepemilikan

#chown ftp:ftp /var/ftp/pribadi

14. setting permission

#chmod … /var/ftp/pribadi

→ Leave a CommentCategories: Uncategorized

Install Proxy + SquidGuard

February 25, 2009 · Leave a Comment

1.Download Source

http://www.squid-cache.org/Versions/v2/2.6/squid-2.6.STABLE13.tar.gz

http://www.squidguard.org/Downloads/squidGuard-1.2.0.tar.gz

http://downloads.sleepycat.com ( berkeleyDB ), di rekomendasikan yg 3.xx

http://www.cpan.org/src/5.0/perl-5.9.5.tar.gz

http://squidguard.mesd.k12.or.us/blacklists.tgz

Note untuk mendownload program-program tersebut diatas, dapat menggunakan program wget.

    1. Extract program squid

#tar -xzvf squid-2.6.STABLE13.tar.gz

#cd squid-2.6.STABLE13

#./configure –prefix=/usr/local/squid –disable-ident-lookups –enable-large-cache-files –enable-ipf-transparent –enable-removal-policies=lru,heap –enable-storeio=coss,aufs,ufs –enable-delay-pools

#make && make install

#cd /usr/local/squid/

#mkdir cache

#mkdir logs

#mkdir coss ( jika memakai coss / optional )

#chown – R nobody:nogroup cache

#chown -R nobody:nogroup logs

#chown –R nobody:nogroup coss

#cd /etc/

#ee squid.conf

#isi squid.conf ( missal isi dibawah ini )

http_port 8080 transparent

icp_port 3130

hierarchy_stoplist cgi-bin ?

acl QUERY urlpath_regex cgi-bin \?

no_cache deny QUERY

cache_mem 128 MB

cache_swap_low 70

cache_swap_high 75

#cache_dir coss /usr/local/squid/coss 3000 max-size=256000 block-size=512

cache_dir ufs /usr/local/squid/cache 300 16 256

cache_access_log /dev/null

cache_log /dev/null

cache_store_log none

pid_filename /usr/local/squid/logs/squid.pid

dns_nameservers 1.2.3.4 6.7.8.9 (isi DNS Server ISP )

redirect_program /usr/bin/squidGuard -c /usr/squidGuard/squidGuard.conf

#redirect_children 16

refresh_pattern ^ftp: 1440 20% 10080

refresh_pattern ^gopher: 1440 0% 1440

refresh_pattern . 0 20% 4320

positive_dns_ttl 24 hours

memory_pools_limit 128 MB

ie_refresh on

maximum_object_size_in_memory 100 KB

quick_abort_min 0 KB

quick_abort_max 0 KB

request_header_max_size 10 KB

request_body_max_size 4796 KB

ipcache_size 8000

auth_param basic children 5

auth_param basic realm Squid proxy-caching web server

auth_param basic credentialsttl 2 hours

auth_param basic casesensitive off

client_persistent_connections on

server_persistent_connections on

forwarded_for off

acl all src 0.0.0.0/0.0.0.0

acl manager proto cache_object

acl localhost src 127.0.0.1/255.255.255.255

acl coba src 10.10.10.0/25

acl SSL_ports port 443 563

acl Safe_ports port 80 # http

acl Safe_ports port 21 # ftp

acl Safe_ports port 443 563 # https, snews

acl Safe_ports port 70 # gopher

acl Safe_ports port 210 # wais

acl Safe_ports port 1025-65535 # unregistered ports

acl Safe_ports port 280 # http-mgmt

acl Safe_ports port 488 # gss-http

acl Safe_ports port 591 # filemaker

acl Safe_ports port 777 # multiling http

acl CONNECT method CONNECT

acl sendmail port 25

http_access allow manager localhost

http_access deny manager

http_access deny sendmail

http_access deny !Safe_ports

http_access deny CONNECT !SSL_ports

# INSERT YOUR OWN RULE(S) HERE TO ALLOW ACCESS FROM YOUR CLIENTS

http_access allow coba

http_access deny all

icp_access allow coba

icp_access deny all

always_direct allow immedia

visible_hostname proxy.coba.coba

cache_mgr saudiheidi@yahoo.com

cache_effective_user nobody

#/usr/local/squid/sbin/squid –z ( buat swap directory )

#/usr/local/squid/sbin/squid –sYD ( menjalankan squid )

Install BerkeleyDB

#tar –xzvf db-3.2.9.tar.gz

#cd db-3.2.9

#cd build_unix/

#../dist/configure

#make && make install

#echo /usr/local/BerkeleyDB.3.2/lib /etc/ld.so.conf

#ldconfig –v

#cd /usr/local

#ln –nsf BerkeleyDB.3.2 BerkeleyDB

Install squidGuard

#tar –xzvf squidGuard-1.2.1.tar.gz

#cd squidGuard-1.2.1

#./configure –prefix=/usr/ –with-db-lib=/usr/local/BerkeleyDB/lib –with-sg-config=/usr/squidGuard/squidGuard.conf –with-sg-dbhome=/usr/squidGuard/db –with-sg-logdir=/usr/squidGuard/log

#make && make install

Note : jika berhasil maka akan muncul pesan dibawah

Congratulation. SquidGuard is successfully installed

#cp blacklists.tgz /usr/squidGuard/db/

#cd /usr/squidGuard/db/

#tar –xzvf blacklists.tgz

#mv blacklists/* .

#rm –rf blacklists

#ee /usr/squidGuard/squidGuard.conf ( edit squidGuard missal dibawah )

dbhome /usr/squidGuard/db

logdir /usr/squidGuard/log

dest ads {

domainlist ads/domains

urllist ads/urls

}

dest aggressive {

domainlist aggressive/domains

urllist aggressive/urls

}

dest audio-video {

domainlist audio-video/domains

urllist audio-video/urls

}

dest drugs {

domainlist drugs/domains

urllist drugs/urls

}

dest gambling {

domainlist gambling/domains

urllist gambling/urls

}

dest hacking {

domainlist hacking/domains

urllist hacking/urls

}

dest mail {

domainlist mail/domains

}

dest porn {

domainlist porn/domains

urllist porn/urls

}

dest proxy {

domainlist proxy/domains

urllist proxy/urls

}

dest violence {

domainlist violence/domains

urllist violence/urls

}

dest warez {

domainlist warez/domains

urllist warez/urls

}

acl {

default {

pass !ads !aggressive !audio-video !drugs !gambling !hacking !mail !porn !proxy !violence !warez all

redirect http://www.google.com

}

}

#/usr/bin/squidGuard –C all ( perintah untuk merubah file .txt menjadi db )

#/usr/local/squid/sbin/squid –k reconfigure

Note :

Jangan lupa beberapa hal

1. create file squidGuard.log yg letaknya di /usr/squidGuard/log

2. Permision file 755 untuk file db, sehingga bias di execute

3.

tail –f /usr/squidGuard/squidGuard.log ( melihat mgkin ada kesalahan )

→ Leave a CommentCategories: Uncategorized

Seting DHCP SERVER

February 12, 2009 · Leave a Comment

1. cd /usr/ports/net/isc-dhcp3-server ( ambil data ke ports )
2. make && make install (instalasi )
3. hasil instalan masuk ke di rectori ( /usr/local/etc/)
4. cd /usr/local/etc/ ( masuk di rectory )
5. cp dhcpd.conf.sample /usr/local/etc/dhcpd.conf ( mencopy
conto ke directori baru )
6. ee /usr/local/etc/dhcpd.conf ( masuk untuk editing )
7. editing yang perlu aja

# This is a very basic subnet declaration.
subnet 192.168.1.0 netmask 255.255.255.0 {
range 192.168.1.100 192.168.1.150;
option routers 192.168.1.1; ( ip router yang menuju ke client)

8. ee /etc/rc.conf ,( dan tambahkan ):

dhcpd_enable=”YES”
dhcpd_ifaces=”rl0″

9. /usr/local/etc/rc.d/isc-dhcpd start { untuk menjalalankan }

10. ee /etc/rc.local (dan kita tambahkan ):

/usr/local/etc/rc.d/isc-dhcpd start
(agar bisa berjalan secara otomatis setlah di restart/ mati)

→ Leave a CommentCategories: Uncategorized

Instalasi & Konfigurasi URLFilter di IPCop

July 15, 2008 · Leave a Comment

Pertama kita install WinSCP di komputer windows (INGAT!Semua tutorial ini dilakukan di komputer client yang berbasiskan windows), setelah selesai instalasi, jalankan WinSCP. Maka akan tampil WinSCP Login seperti gambar 1 berikut ini :

Gambar 1
Ingat untuk menjalankan semua ini SSH Access harus di enablekan melalui PC IPCop di menu System -> SSH Access. Beri centang pada SSH Access kemudian klik save. Sekarang kita lanjutkan ke Win SCP, isikan Hostname dengan IP Address IPCop, Port number 222 , User name dengan root dan password disikan password root. Kemudian klik login. Berikutnya kita sudah berada di dua komputer (lihat gambar 2 di bawah).

Gambar 2
Pada gambar 2 diatas, sebelah kiri adalah PC anda sekarang sedangkan sebelah kanan adalah PC IPCop. Sekarang kita kopikan paket yang akan diinstall ke IPCop (IPCop URL Filter) dari PC lokal ke PC IPCop dengan cara mengklik kemudian mendragnya ke arah PC IPCop (Paket bisa langsung di kopikan ke root IPCOP).

Setelah paket selesai dikopi sekarang jalankan putty untuk melakukan instalasi paket tersebut. Untuk menjalankan putty ini bisa di lihat pada tulisan saya How to: Remote IPCOP menggunakan Putty. Setelah berhasil login dan masuk ke root , ketikan perintah ls untuk melihat isi direktori. (Gambar 3)

(Gambar 3)
Terlihat paket yang akan di install ipcop-urlfilter-version.tar.gz, Lakukan uncompress dengan perintah tar -xzf nama_paket.tar.gz. File telah berhasil di uncompress, masuk ke direktori ipcop-urlfilter dengan mengetikan cd /ipcop-urlfilter. Setelah masuk, ketikan perintah ./install untuk melakukan instalasi (Gambar 4)

(Gambar 4)
Paket telah selesai di install, sekarang kita cek ke ipcop dengan masuk ke web basenya. Pada menu service, dibawah Proxy akan bertambah URL Filter. Nah sekarang URL Filter bisa kita configurasikan melalui web base GUInya. Untuk dapat menggunakan URL filter sebelumnya kita harus mengaktifkan Enabled on Green, Transparant On Green, URLFilter enabled pada menu services -> proxy (seperti gambar dibawah)

(Gambar 5)
Setelah di beri tanda centang, klik save. Nah URLFilter telah siap dikonfigurasikan sesuai kebutuhan. Berikut contoh konfigurasi URL Filter:

Untuk memberikan komputer tertentu full akses dapat kita masuk ke unfiltered IP Address, kemudian masukan IP address komputer yang dimaksud, jangan lupa setiap melakukan perubahan pada urlfilter klik save &amp; restart, agar konfigurasi yang dibuat dapat langsung berjalan.

http://adoet05.multiply.com/journal/item/19/How_To_Instalasi_Konfigurasi_URLFilter_di_IPCop

→ Leave a CommentCategories: Uncategorized

Install IPCOP

July 15, 2008 · Leave a Comment

Berikut Langakh-Langkah untuk install IpCop:

Tekan enter. Berikutnya anda akan diminta memilih bahasa yang akan digunakan, pilih english dan tekan Ok! Setelah itu ada welcome screen lanjutin dengan menekan Ok.

Langkah selanjutnya adalah anda diminta untuk memilih sumber instalasi, karena tadi kita telah membuat Cdnya, maka kita pilih sumbernnya dari CDRom/USB-Key

Setelah klik Ok. IPCop siap di install dan proses instalasi ini ngga terlalu lama ( -5 menit),mungkin juga tergantung komputer yang anda gunakan.

Setelah itu anda diminta membackup IPCOP. Pada tahap ini bisa kita skip saja.Ketikan Hostname komputer anda beserta localdomainnya dan klik Ok!

Berikutnya adalah mengkonfigurasikan network. Ingat kita menggunakan 2 NIC. IPCop masih sangat terbatas mengenali driver network card, kali ini yang saya gunakan kebetulan langsung dapat dikenali oleh IPCop (RealTek dan D-Link 530-TX).

Klik Probe, maka IPCop akan langsung mencari driver yang sesuai dengan NIC yang anda gunakan.

Setelah ditemukan driver yang sesuai, kita tinggal masukan IP Address & Netmask yang akan kita gunakan. Pada gambar di diatas setting Green Interface digunakan untuk ke LAN, jadi masukan IP LAN yang akan di jadikan gateway dengan Net Masknya. Setelah selesai, akan tampil screen seperti gambar dibawah ini :

Setelah Green interface selesai, berikutnya ipcop meminta untuk settingan keyboard mapping (gambar 1), pilih defaultnya (us) dan tekan ok.

(Gambar 1)

Berikutnya ipcop meminta setting timezone, seperti gambar 2.

(Gambar 2)

Berikutnya masukkan hostname untuk pc tersebut, defaultnya adalah ipcop (gambar 3)

(Gambar 3)

Selanjutnya adalah memasukan nama domain anda, seperti gambar 4 berikut ini:

(Gambar 4)
Pada domain ini saya sesuaikan dengan domain kantor saya.

Langkah berikutnya adalah ISDN configuration menu, pada step ini saya pilih diasble ISDN. Berikutnya adalah Network configuration menu. Nah pada menu Network Configuration type tekan enter kemudian akan tampil seperti pada gambar 5.

(Gambar 5)

Nah pada gambar diatas saya memilih GREEN + RED, dimana GREEN adalah Ethernet yang terhubung ke LAN sedangkan RED adalah ethernet yang terhubung ke ISP/Internet. Setelah OK, Pilih Drivers &amp; card assignments, tekan Ok maka akan ada pilihan seperti pada gambar dibawa ini (gambar 6).

(Gambar 6).
Pilih Probe agar IPCop mencari sendiri driver untuk RED interface, atau pilih Select jika ingin memilih sendiri driver dari interface tersebut. Setelah driver selesai di install, langkah berikutnya adalah pilih address settings ,tekan OK, kemudian IPCOP akan meminta anda memilih interface yang akan di config, pilih RED, dan tekan Ok. Maka akan tampil seperti gambar 7 dibawah ini:

(Gambar 7)

Pada pilihan diatas terdapat Static, DHCP, PPPOE,PPTP. Bila anda mendapatkan ip publik dari ISP anda, silahkan pilih static kemudian masukkan IP address dan netmasknya, tapi bila IP yang anda dapat adalah dynamic pilih yang DHCP, sedangkan untuk PPPOE, dapat di baca pada artikel saya kemarin http://andryir.blogspot.com/2008/02/setting-metro-biznet-pppoe-dengan-ipcop.html disini. Setelah itu tekan tobol Done, IPCop ana kembali ke Network configuration menu.

Langkah selanjutnya sangat bergantung dengan pilihan anda diatas, jika settingnya adalah statitic maka sekarang waktunya set DNS &amp; Gateway Setting, tekan Ok akan tampil seperti gambar 8 berikut ini:

(Gambar 8)
Masukan Primary DNS, Secondary DNS (jika ada) dan gateway dari ISP anda. Selanjutnya tekan Ok!
Pilih Ok untuk ke langkah berikutnya, kemudian adalah setting DHCP server. Jika IPCop ini akan dijadikan DHCP Server maka pilih enable.

(Gambar 9)

Kemudian langkah berikutnya adalah menginput password untuk root, admin dan backup. User root digunakan untuk akses IPCop melalui putty, sedangkan admin untuk mengakses web GUInya. Sedangkan password backup berguna untuk membackup ipcop. Setelah itu instalasi ipcop telah selesai, pc akan booting dan ipcop siap digunakan.

http://adoet05.multiply.com/journal/item/16/Install_IPCOP_Bagian_kedua

→ Leave a CommentCategories: Uncategorized

FreeBSD

July 15, 2008 · Leave a Comment

Cara yang di gunakan untuk Install FreeBSD :
1. CDROM
2. Floppy Disk
3. FTP Dll

Install FreeBSD dengan Media CDROM
1. Nyalakan komputer yang mau diinstall router
2. Setting Boot from CD
3. Pilih = 1. Custome
2. Partition
3. Standard
4. Label
5. Distribution
[X] minimal
[X] Custome
[X] Base
[X] SRC
[X] SYS => click ok2 terus sampai keluar ke Choose Custom Installation Options
6. Media => CD=> OK
7. Commit
8. Pilih No ketika ada pesan : Visit the general configuration media …………………………….>?

Compile Kernel
1. cd /usr/src/sys/i386/conf
2. cp GENERIC heru
3. ee heru
- hilangkan semua line yang didepannya ada tanda # dan juga semua yang tidak perlu
- Tambahkan berikut ini di bawah options yang paling bawah :
options         IPFIREWALL
options         IPFIREWALL_DEFAULT_TO_ACCEPT
options         IPFIREWALL_VERBOSE
options         IPFIREWALL_FORWARD
options         IPFILTER
options         IPDIVERT
options         DUMMYNET
options         BRIDGE
options         HZ=1000
options         ALTQ
options         ALTQ_CBQ        # Class Bases Queuing (CBQ)
options         ALTQ_RED        # Random Early Detection (RED)
options         ALTQ_RIO        # RED In/Out
options         ALTQ_HFSC       # Hierarchical Packet Scheduler (HFSC)
options         ALTQ_PRIQ       # Priority Queuing (PRIQ)

device          pf
device          bpf
device          pflog

4. config heru
5. cd http://heru86.multiply.com/compile/heru/
6  make depend && make && make install && reboot
nb : “heru ” merupakan contoh untuk nama kernelnya

Perintah2 dalam Configure
Lupa password
- Restart computer
- tekan tombol “spacebar” ketika ada pesan ” Hit (enter)to boot immediatly…”
- tekan “OK” ketika muncul pesan “type? full listof command …..”
- ketik “boot -s” => enter
- tekan “enter” ketika muncul pesan “enter… or return “
- Aktivkan file system (krn file merupakan read only)
pass
new password : ………(isikan password baru)
passwd : updating the data base
passwd : done
nb : kadang tidak sama tergantung versi,tetapi untuk prinsipnya sama

Membuat user login
- adduser
- username : heru (contoh)
- full name   :……………….
- login group (….): wheel
- shell (sh………)[sh]: tcsh
- enter password : …..
- enter password again :…………..
- ok? (yes/no) : yes
- add another user?(yes/no) : no
nb : jika ada pesan yang keluar selain ini bisa tidak disi

Hapus User
- rmuser heru

merubah password
- passwd ……..

Configurasi IP Land Card
- ee /etc/rc.conf
- untuk jalankan settigan =/etc/netstart

Configurasi Default dalam FreeBSD
- ee /etc/defaults/rc.conf

configurasi Allow/deny
– ee /etc/rc.local

configurasi untuk booting
- ee /boot/defaults/loader.conf

configurasi hosts
- ee /etc/hosts.allow

configurasi DNS
- ee /etc/resolv.conf
- ee /etc/ssh/sshd_config

configurasi ipnat
- ee /etc/ipnat.rules

configurasi data base
 – ee  /etc/services

configure allow ftp,dll
- ee /etc/inetd.conf

configurasi pf
 – ee /etc/pr.conf
- untuk jalankan = pfctl -f /etc/pf.conf
Perintah untuk masuk situs/ip tertentu
- ftp ftpfreebsd.org
- username : anonymous
- password  : hejrjhj@yahoo.com

Perintah download/upload
– get ……
- put ……

Perintah Install
- pkg_add ….
_ pkg_add -r ……..

Setting welcoming
- ee /etc/motd

Setting Forwarding DNS
– named_enable=”YES”
- ee /etc/namedb/named.conf
- isi :
- // the proper IP address, or delete this option.
listen-on       { 192.168.10.1;202.131.211.115; };
# keterangan     {      iplokal     ;    ip public        ; };
- // benefit from its cache, thus reduce overall DNS traffic in the Internet.
/*
forwarders { 202.131.211.3;202.131.212.153;
127.0.0.1;
# keterangan  { DNS  Primer  ;   DNS Alter       ;

Settingan Default rc.local
#!/bin/sh

ipfw -f flush
/usr/local/sbin/snmpd

/usr/local/sbin/zebra -d -A 127.0.0.1 -P 2006

ipfw add 1 deny ip from 10.0.0.0/8 to any
ipfw add 1 deny ip from any to 10.0.0.0/8
ipfw add 1 deny ip from 172.16.0.0/12 to any
ipfw add 1 deny ip from any to 172.16.0.0/12
ipfw add 1 deny ip from 192.168.0.0/16 to any
ipfw add 1 deny ip from any to 192.168.0.0/16

ipfw add 2 deny tcp from any 135 to any
ipfw add 2 deny tcp from any 137 to any
ipfw add 2 deny tcp from any 138 to any
ipfw add 2 deny tcp from any 139 to any
ipfw add 2 deny tcp from any 445 to any
ipfw add 2 deny tcp from any 4444 to any
ipfw add 2 deny tcp from any 6129 to any
ipfw add 2 deny tcp from any 2745 to any
ipfw add 2 deny tcp from any 3127-3128 to any
ipfw add 2 deny udp from any 135 to any
ipfw add 2 deny udp from any 137 to any
ipfw add 2 deny udp from any 138 to any
ipfw add 2 deny udp from any 139 to any
ipfw add 2 deny udp from any 445 to any
ipfw add 2 deny udp from any 3127-3128 to any

ipfw add 2 deny tcp from any to any 135
ipfw add 2 deny tcp from any to any 137
ipfw add 2 deny tcp from any to any 138
ipfw add 2 deny tcp from any to any 139
ipfw add 2 deny tcp from any to any 445
ipfw add 2 deny tcp from any to any 4444
ipfw add 2 deny tcp from any to any 6129
ipfw add 2 deny tcp from any to any 2745
ipfw add 2 deny tcp from any to any 3127-3128
ipfw add 2 deny udp from any to any 135
ipfw add 2 deny udp from any to any 137
ipfw add 2 deny udp from any to any 138
ipfw add 2 deny udp from any to any 139
ipfw add 2 deny udp from any to any 445
ipfw add 2 deny udp from any to any 3127-3128

#Others
ipfw add 15 allow icmp from any to any icmptype 0
ipfw add 15 allow icmp from any to any icmptype 8
ipfw add 15 allow icmp from any to any icmptype 11
ipfw add 17 deny icmp from any to any

Setting bandwith
ipfw add 317 queue 7 ip from 192.168.1.1 to any via rl0 (rl0 land yang menuju client)
ipfw queue 7 config weight 60 pipe 7 mask all
ipfw pipe 7 config bw 64Kbit/s queue 150KBytes gred 0.002/5/15/0.1

ipfw add 417 queue 100 ip from any to 192.168.1.1 via rl0
ipfw queue 300 config weight 60 pipe 300 mask all
ipfw pipe 300 config bw 64Kbit/s queue 150KBytes gred 0.002/5/15/0.1

→ Leave a CommentCategories: Uncategorized