PF(firewall pada openbsd)
pf akan baca semua rules bermula dari atas ke bawah. Rules yg di baca kemudian(di bawah) akan mengatasi(overwrite) rules yg awal.
contoh:
block in on em0keterangan:
pass in on em0 from 10.0.1.0/24
mula dengan default block. Kemudian benarkan jika paket asal dari ip 10.0.1.0/24
block in on em0keterangan:
block in quick on em0 from 10.0.1.34
pass in on em0 from 10.0.1.0/24
sebab ada 'quick' pada baris 2: Jika asal paket adalah 10.0.1.34, terus drop paket tu. tak perlu lagi semak rules yg kat bawah.
ref:http://openbsd.com/faq/pf/filter.html#pass
No comments:
Post a Comment
Terima kasih