Membuat router di FreeBSD 9.0

Tutorial ini merupakan panduan singkat membuat router menggunakan sistem operasi FreeBSD.

Syarat2 membuat router:

– minimal 2 interface network
– NAT support
– IP Forwarding
– Firewall

1. Konfigurasi Kernel

# cp /usr/src/sys/i386/conf/GENERIC /usr/src/sys/i386/conf/RNDC-ID
# ee /usr/src/sys/i386/conf/RNDC-ID

Tambahkan Opsi:

options		IPFIREWALL                     # enable firewall
options		IPFIREWALL_NAT                 # enable firewall nat
options 	IPFIREWALL_VERBOSE             # enable firewall verbose
options		IPFIREWALL_VERBOSE_LIMIT=100   # limit for verbose 
options 	IPFIREWALL_DEFAULT_TO_ACCEPT   # enable exclusive firewall
options		IPDIVERT                       # enable NAT daemon
options		LIBALIAS                       # library alias

Keterangan:

konfigurasi diatas merupakan opsi untuk mengaktifkan hal – hal yang mendukung sebuah router, firewall menggunakan base exclusive, artinya mengijinkan semua paket kecuali paket yang di tolak yang sudah didefinisikan didalam rules firewall
jika anda cukup mahir dalam mengoperasikan firewall pada freebsd silakan hilangkan option “IPFIREWALL_DEFAULT_TO_ACCEPT” sehingga menjalankan firewall dengan base inclusive (kebalikan dari exclusive)

2. Build & Installasi Kernel

# cd /usr/src
# make buildkernel KERNCONF=RNDC-ID
# make installkernel KERNCONF=RNDC-ID

3. Interface & Firewall Konfigurasi

# ee /etc/rc.conf

Tambahkan:

gateway_enable="YES"
defaultrouter="192.168.7.71"
ifconfig_em0="inet 192.168.7.65 netmask 255.255.255.240"
ifconfig_em1="inet 10.0.2.1 netmask 255.255.255.0"

firewall_enable="YES"
firewall_script="/etc/rc.ipfw"
natd_enable="YES"
natd_interface="em0"

Keterangan:

em0 adalah interface WAN
em1 adalah interface LAN
rc.ipfw adalah script firewall, akan di panggil setiap kali system booting
Konfigurasi diatas hanyalah contoh, sesuaikan dengan kondisi jaringan anda.

4. Membuat file rc.ipfw

# ee /etc/rc.ipfw

Masukan firewall rules berikut:

#!/bin/sh

ipfw -q -f flush

fwcmd="ipfw -q add"
WAN="em0"
LAN="em1"
LOCALHOST="lo0"

${fwcmd} 005 allow ip from any to any via ${LAN}
${fwcmd} 006 allow ip from any to any via ${LOCALHOST}
${fwcmd} 050 divert natd all from any to any via ${WAN}
# chmod 755 /etc/rc.ipfw

5. Set DNS resolver

# echo "nameserver 8.8.8.8" > /etc/resolv.conf
# echo "nameserver 8.8.4.4" > /etc/resolv.conf

6. Reboot

Good Luck 😀

Referensi:

http://www.freebsd.org/doc/en_US.ISO8859-1/books/handbook/

Advertisements
This entry was posted in FreeBSD. Bookmark the permalink.

6 Responses to Membuat router di FreeBSD 9.0

  1. cyber ae says:

    mantebh mas 😀
    salam kenal yo 🙂

  2. yudi says:

    kok dipraktekin ke freebsd 8.1 ga bisa ya????ada yang kurang ga mas??
    skema saya : modem – router freebsd 8.1 – client

  3. adadeehh says:

    mas abi kok saya coba di freehosting ga bisa ya ??? XD

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s