3.6.1 Pengecekkan kesalahan konfigurasi

Terdapat beberapa aturan penulisan untuk mengkonfigurasi fir ewall berbasis OpenBSD , yaitu : 1. Pada direktori pf.conf, untuk action harus ditulis dengan huruf kecil, seperti : block in, pass, redirect, dll. 2. Berikut penulisan ip untuk klien, yaitu : - Untuk klien yang lebih dari satu ip -nya maka harus dibuat perintah lagi yang sama dengan klien yang satunya. - Untuk semua klien yang terhubung ke satu network, ip ditulis berdasarkan kelas. M isalnya 192.168.0.08 untuk kelas A, 192.168.016 Untuk kelas B, 192.168.0.032 untuk kelas C. 3. Firewall harus dienable setelah mengkonfigurasi file-file dengan perintah: pfctl –d pfctl –e –f etcpf.conf

3.6.2 Penilaian daya guna konfigurasi

Konfigurasi yang baik haruslah berkemampuan secara jelas untuk menggambarkan aturan-aturan yang akan dibuat., dapat didefinisikan dengan baik, mudah dipelajari maupun diajarkan. BAB IV HAS IL DAN PEMBAHAS AN

4.1 Hasil Percobaan

Pengujian ethernet card digunakan untuk memastikan apakah kedua ethernet vic0 dan vic1 sudah memiliki masing-masing alamat IP permanen, perintah yang digunakan yaitu ifconfig. Dibawah ini merupakan hasil dari perintah ifconfig : ifconfig lo0: flags=8049UP,LOOPBACK,RUNNING,M ULTICAST mtu 33200 priority: 0 groups: lo inet 127.0.0.1 netmask 0xff000000 inet6 ::1 prefixlen 128 inet6 fe80::1lo0 prefixlen 64 scopeid 0x4 vic0: flags=8843UP,BROADCAST,RUNNING,SIM PLEX,M ULTICAST mtu 1500 lladdr 00:0c:29:f2:ea:b4 priority: 0 groups: egress media: Ethernet autoselect status: active inet6 fe80::20c:29ff:fef2:eab4vic0 prefixlen 64 scopeid 0x1 inet 192.168.174.128 netmask 0xffffff00 broadcast 192.168.174.255 vic1: flags=8843UP,BROADCAST,RUNNING,SIM PLEX,M ULTICAST mtu 1500 lladdr 00:0c:29:f2:ea:be priority: 0 media: Ethernet autoselect status: active inet 192.168.1.1 netmask 0xffffff00 broadcast 192.168.1.255 inet6 fe80::20c:29ff:fef2:eabevic1 prefixlen 64 scopeid 0x2 enc0: flags=0 mtu 1536 priority: 0 pflog0: flags=141UP,RUNNING,PROM ISC mtu 33200 priority: 0 groups: pflog Jika kedua ethernet sudah mendapatkan alamat IP masing-masing, vic0 IP:192.168.174.128 merupakan alamat IP public yang akan dikenali di internet dan vic1IP:192.168.1.1 merupakan alamat IP lokal untuk klien, dengan demikian jaringan kita dapat berhubungan ke internet dan jaringan local. Perlu diketahui juga bahwa, alamat IP di interface vic0 merupakan alamat IP yang menggunakan NAT, sehingga alamat IP p rivat bisa diterjemahkan menjadi alamat IP Public yang bisa dikenali di Internet.

4.1.1 Hasil Percobaan Pass di Klien menuju ke server

Ketika klien dengan IP:192.168.1.2 diberikan kebijakan pass maka klien tersebut dapat cek koneksi dengan memasukkan IP server yaitu IP:192.168.1.1. Berikut hasil ketika PING dipass oleh firewall: Script untuk perintah pass pada pf.conf Konfigurasi paket filter firewall ext_if=vic0 IP Privat yang di NAT int_if=vic1 IP Lokal localnet={192.168.1.024} nat on ext_if from 192.168.1.024 to any - ext_if pass in quick on vic1 inet from 192.168.1.2 to any pass out quick on vic1 inet from any to 192.168.1.2 . Gambar 4.1 Hasil Percobaan PING di Klien menuju server Pass Sebenarnya tanpa perintah pass ini pun,