Assalamualaikum wr.wb
Pada kesempatan kali ini saya akan menjelaskan sedikit tentang apa itu iptables
PENGERTIAN
IPTables adalah Suatu tools dalam sistem oprasi linux yang berfungsi
sebagai alat untuk melakukn filter terhadap trafic lalu lintas
data.Secara sederhana IPTables dapat di gambarkan sebagai pengatur
lalulintas data. Dengan IPTables inilah kita dapat mengatur semua lalu
lintas data dalam komuter kita ,Baik yang masuk ke komputer, keluar dari
komputer, atau hanya lewat.
FUNGSI IPTABLES
Berikut adalah beberapa fungsi iptables yaitu :
- Dapat melakukan perhitungan terhadap paket dan menerapkan prioritas trafik berdasarkan jenis layanannya.
- Dapat digunakan untuk mendefinisikan sekumpulan atau keamanan berbasis port untuk mengamankan host-host tertentu.
- Dapat di gunakan untuk membangun sebuah router atau gateway.
Ini merupakan diagram dari chain iptables:
Berikut ini adalah definisi dari masing2 titik tersebut:
1. PREROUTING, titik dimana kita bisa memanipulasi paket network sebelum dia memasuki keputusan routing, apakah ia akan masuk ke dalam Linux kita atau cuma sekedar 'lewat'
2. INPUT, titik dimana kita bisa melakukan pemeriksaan terhadap paket network yang akan MASUK ke dalam Linux kita.
3. OUTPUT, titik dimana kita melakukan pemeriksaan terhadap paket network yang dihasilkan oleh Linux kita KELUAR sebelum routing.
4. FORWARD, titik dimana kita melakukan pemeriksaan terhadap paket network yang cuma numpang LEWAT Linux kita.
5. POSTROUTING, titik dimana kita bisa melakukan manipulasi terhadap paket yang akan keluar dari Linux kita.
Kelima 'titik' di atas kita sebut CHAIN (rantai) di dalam syntax Iptables. Lalu bagaimana dengan kotak yang berwarna kuning? Ini disebut table. Table adalah
tempat rule2/aturan2 yang kita buat disimpan. Ada 3 buah table, secara general dapat kita definisikan:
1. Table filter adalah tempat rule2 yang berkaitan dengan boleh/tidaknya suatu paket network melewati sebuah CHAIN di atas.
2. Table nat adalah singkatan dari Network Address Translation, yaitu table tempat rule2 yang berkaitan dengan manipulasi suatu paket network ketika melewati CHAIN PREROUTING, POSTROUTING, dan OUTPUT.
3. Table mangle adalah tempat rule2 yang berkaitan dengan manipulasi suatu paket network untuk keperluan advance, seperti QOS (quality of service), packet marking, dll.
SYNTAX IPTABLES
Iptables memberikan keleluasaan yang sangat besar kepada kita di dalam mengatur firewall. Kita bisa membuat rule mulai dari yang general/umum sampai yang detail sekali.
Syntax Iptables seperti ini (perhatikan huruf besar kecil berpengaruh):
Iptables memberikan keleluasaan yang sangat besar kepada kita di dalam mengatur firewall. Kita bisa membuat rule mulai dari yang general/umum sampai yang detail sekali.
Syntax Iptables seperti ini (perhatikan huruf besar kecil berpengaruh):
I : insert, bila menggunakan I, maka secara default rule akan menempati baris
nomor 1. Kita bisa menyebutkan ingin insert di baris keberapa.
A : append, rule akan ditambahkan di baris paling bawah.
D : delete, menghapus rule baris ke-berapa.
R : replace, mengganti rule baris ke-berapa.
L : list, menampilkan rule2 yang ada.
P : policy, mengubah policy suatu chain
Mungkin cukup sekian dari saya
Wassalamualaikum wr.wb
0 comments:
Post a Comment