Sudah pernah mengalami hal seperti pengalaman saya ini? Mencoba recompile kernel FreeBSD di server remote yang berlokasi di luar negeri sana dengan harapan support Quota management dan IPFW (Firewall) ternyata setelah direboot, ternyata tidak bisa diakses sama sekali. Hatipun bertanya-tanya, apakah mungkin kernel yang baru gagal diload? Atau module yang kita masukkan tidak kompatibel? atau mungkin kernel panic linux style?
Mungkin beberapa kemungkinan diatas pernah terjadi, tetapi yang paling sering terjadi saat recompile kernel untuk support IPFW hampir dipastikan bukan karena kernel gagal diload melainkan kesalahan sysadmin yang lupa mengaktifkan pilihan firewall_enable di /etc/rc.conf sebelum reboot. Tanpa adanya pilihan tersebut di rc.conf maka system akan mengload rule default yang sangat menyakitkan yaitu:
deny ip from any to any
Dengan rule seperti diatas, maka dipastikan tidak akan ada user yang bisa mengakses server tersebut, kecuali harus melalui console. Jadi, sebelum Anda mereboot FreeBSD setelah recompile kernel dengan tambahan module IPFW, maka tambahkan 2 baris berikut ke /etc/rc.conf:
firewall_enable=”YES”
firewall_type=”open”
Setelah itu, silahkan reboot server Anda, maka Anda tetap akan bisa mengakses server tersebut secara remote. Jika Anda periksa rule firewall baru, akan seperti dibawah ini:
00100 allow ip from any to any via lo0
00200 deny ip from any to 127.0.0.0/8
00300 deny ip from 127.0.0.0/8 to any
65000 allow ip from any to any
65535 deny ip from any to any
Artinya dengan memberi options tipe firewall open, maka server tersebut secara default bisa diakses ke semua services yang berjalan (kecuali services itu sendiri mempunyai mekanisme sendiri untuk menglimit).
Notes:
- Jangan biarkan rule Anda seperti diatas tetapi tambahkan rule-rule IPFW Anda sesuai dengan kebutuhan dan fungsi server tersebut.
- Command dan konfigurasi diatas sudah dicoba di FreeBSD 6.x dan 7.x
Semoga bermanfaat.
