Seperti yang telah saya sampaikan diposting sebelumnya bahwa penulisan rule pf haruslah urut sesuai dengan aturannya dan tidak bisa di bolak-balik. adapun urutannya adalah sebagai berikut: variable, table, options, ALTQ, translating, forwarding, blocking dan passing. lalu apa hubungannya dengan posting kali ini?. bahasan kali ini adalah tentang rule passing untuk ALTQ dengan kasus yang spesial. karena rule passing juga tidak bisa di bolak-balik.
misalkan seorang administrator mempunyai kebijakan rule firewall sebagai berikut :
Selengkapnya...
misalkan seorang administrator mempunyai kebijakan rule firewall sebagai berikut :
- bandwidth network 10.10.1.0/24 ke internet sebesar 128Kb
- bandwidth network 10.10.1.0/24 ke 192.168.1.0/24 sebesar 1Mb
- bandwidth network 10.10.2.0/24 sebesar 256Kb
- bandwidth network 10.10.3.0/24 sebesar 512Kb
- bandwidth link antar network 10.10.0.0/16 sebesar 10Mb
- bandwidth network 10.10.0.0/16 protocol icmp sebesar 128Kb
- bandwidth network 10.10.0.0/16 protocol tcp dan udp port 52 sebesar 128Kb
- bandwidth network 10.10.0.0/16 protocol tcp dan udp port 161 sebesar 128Kb
dalam penyusunan rule passing untuk kasus di atas adalah sebagai berikut :
- passing aturan nomor 6
- passing aturan nomor 7
- passing aturan nomor 8
- passing aturan nomor 5
- passing aturan nomor 2
- passing aturan nomor 1
- passing aturan nomor 3
- passing aturan nomor 4
misalkan aturan di atas tidak di penuhi, lalu apa yang terjadi ?
- ketika local link antar network 10.10.0.0/16 penuh, ping time akan naik
- link network 10.10.1.0/24 ke 192.168.1.0/24 yang sebesar 1Mb akan menjadi 128Kb
- permintaan port 161 klien akan time out karena bandwidth local link antar network 10.10.0.0/16 penuh
- masih banyak lagi tergantung kesalahan penempatan rules.
