Linux mempunyai sifat yang open, Linux berkembang sangat cepat dimana source code bisa diperoleh secara cuma-cuma, tidak terkait dengan perusahaan/vendor berbeda dengan sainganya Windows dari perusahaan/vendor yang berlabel Microsoft itu. Dan semua penyedia jasa support bisa memberikan dukungan atau bantuan yang baik secara efektif, bahkan untuk bug fixes. Ini memberikan keuntungan bagi perusahaan yang memakai Linux sebagai sistem operasinya, karena tidak perlu mengeluarkan biaya untuk lisensi seperti yang dibutuhkan jika menggunakan sistem operasi Windows.
Linux sebagai OS opensource membolehkan tiap orang untuk turut berpartisipasi dan ini merupakan salah satu kelebihan Linux sebagai sistem operasi, banyak variasi dan aplikasi yang dapat kita temukan. Namun bagi pemula, seperti saya sendiri, banyaknya variasi atau lebih dikenal sebagai distro ini dapat membuat bingung. Kurangnya pemahaman tentang Linux ditambah banyaknya variasi dapat membuat kita sebagai pemula menjadi kaget dan mengurungkan niatnya untuk mencicipi sistem operasi ini. Sebagai pemula, kita hanya perlu tahu untuk memilih distro yang sesuai dengan apa yang ingin kita dapatkan dari Linux, apakah akan digunakan sebagai sistem operasi server, sistem operasi multimedia, sistem aplikasi perkantoran, atau penggunaan sistem operasi lainnya. Jadi, untuk membuat kita terbiasa menggunakan sistem operasi Linux layaknya ketika kita menggunakan sistem operasi Windows kita harus terus mencoba dan terus mencoba. Lama-lama alasan kalau Linux itu sulit, terlalu banyak perintah berbasis teks, tampilan GUI-nya kurang menarik, dan atau alasan lainnya lenyap dari dunia sistem operasi. Maka, ayo kita siapkan diri untuk dunia Linux!
Kesimpulan...belajar Linux
IPTables
IPTables merupakan salh satu firewall popular dan powerfull yang tersedia di sistem oprasi Linux.
Fungsi IPTables adalah untuk konfigurasi, merawat dan memeriksa rules tables (tabel aturan) tentang filter paket IP yang terdapat di kernel linux.
IPTables memiliki 4 tabel aturan yaitu filter, nat, mangle dan raw.
1. Filter
Untuk melakukan pemfiteran/penyaringan paket data apakah paket tersebut akan di DROP, LOG, ACCEPT atau REJECT
2. Nat
Melakukan Network Address Translation yang merupakan pegganti alamat asal atau tujuan dari paket data.
3. Mangle
Untuk melakukan penghalusan (mangle) paket data seperti TTL, TOS dan MARK
4. Raw
Untuk mengkonfigurasi pengecualian dari connection tracking bersama-sama NOTRACK
Pada table terdapat chains (rantai) yang berisi rules/aturan yang berbeda-beda. Chains pada table filter yaitu
1. INPUT
Untuk paket yang disiapkan untuk soket lokal atau komputer kita sendiri atau untuk mengatasi paket data yang masuk
2. FORWARD
Untuk paket yang diarahkan/routing ke box atau untuk mengalihkan paket yang datang
3. OUTPUT
Untuk paket yang generate/dibuat sendiri atau untuk menghasilkan paket data yang akan diteruskan
Sintaks IPTables: IPTables Command
| Command | Keterangan | Contoh Sintaks |
| -A | menetapkan aturan ke dalan chain | iptables –A INPUT –s 192.160.10.5 |
| -D | menghapus aturan dari chains/menghapus aturan berdasarkan urutan list didalam chains | iptables –D INPUT 1 |
| -I | memasukan aturan baru ke dalam chain | iptables –I OUTPUT 2 –s 192.160.10.5 |
| -R | mengganti aturan lama dengan aturan baru dalam chain | iptables –R OUTPUT 2 –s 192.160.10.5 |
| -L | menampilkan daftar aturan didalam chain | iptables –L |
| -F | menghilangkan semua aturan pada chain | iptables –F |
| -N | membuat chain baru | iptables –N GET |
| -X | menghapus chain | iptables –X GET |
| -E | mengganti nama chain yang ada didalam iptables | iptables –E GET PUT |
| Parameter | Keterangan | Contoh Sintaks |
| -p protocol | mengidentifikasikan protocol dalam rule seperti tcp, udp, icmp | iptables –A INPUT –p tcp |
| -m match option | mirip dengan –p tetapi modul yang difunakan dan bebas menentukan nama modul yang dipakai dan mengvariasikannya dalam perintah selanjutnya | iptables –A INPUT –s 192.160.0.0/16 –m comment |
| -s | source alamat hostname/ip | iptables –A INPUT –s 192.168.0.1 |
| -d | destination/tujuan dari alamat ip | iptables –A INPUT –d 192.168.0.2 |
| -j jump | memberikan keputusan setelah paket data cocok dengan aturan | iptables –A INPUT –s 192.168.0.2 –j DROP |
| -i | in-interface alias nama iterface yang menerima kiriman paket (terbatas pada chai INPUT, FORWARD dan PREROUTING saja) | iptables –A INPUT –i eth0 –s 192.168.0.2 |
| -o | out-interface alias nama interface yang akan mengirim paket keluar (terbatas pada chain FORWARD, OUTPUT dan POSTROUTING) | iptables –A INPUT –o eth0 –s 192.168.0.2 |
| -c | counter untuk menghitung paket-paket yang lewat dari sebuah aturan | iptables –c –A INPUT –s 192.168.0.2 |
| -n numeric | menampilkan output numeric seperti hostname, ip, port, nama network | iptables –L –n |
| -v | verbose yang berarti menampilkan informasi secara keseluruhan alias dalam bahasa indonesia terjemahan | iptables –L –n –v |
Paket-paket yang masuk akan diperiksa, apakah rusak, salah infornasi atau tidak, kemudian diberikan ke chain INPUT
Keputusan yang diambil untuk suatu paket dapat berupa :
1. ACCEPT
Menerima paket dan diproses lebih lanjut oleh kernel
2. DROP
Menolak paket tanpa pemberitahuan terlebih dahulu
3. REJECT
Mengembalikan paket je asalnya dengan pesan kesalahan ICMP
4. LOG
Melakukan log (pencatatan) terhadap paket yang bersesuaian
5. RETURN
Untuk chain user-defined akan dikebalikan ke chain yang memanggil, sedangkan untuk chain INPUT, OUTPUT dan FORWARD akan dijalankan kebijakan default
6. Mengirim ke chain user-defined
Berbagi File dan Folder di Linux CentOS
Di dalam Linux CentOS kita juga bisa mengirimkan data seperti pada OS Windows. Terkadang ketika kita mengirimkan data, data yang mau kita kirim di kompres dulu supaya ukurannya lebih kecil sehingga proses pengiriman data jauh lebih cepat. Kalo di Windows ada yang namanya winzip, nah di Linux CentOS ada yang namanya Gzip. Perintah dasar untuk mengkompres file sudah ada di postingan saya yang terdahulu, tapi tidak apalah kalau diulang lagi.
Perintah mengkompres file
$gzip nama_file
Contoh: $gzip settingIP
*ekstensi file akan berubah menjadi settingIP.gz
Perintah untuk mengekstrak file
$gunzip nama_file
Contoh: $gunzip settingIP.gz
Sedangkan folderpun dilinux juga bisa di kompres, format ini akan menyatukan banyak file menjadi satu folder gabungan dengan kapasitas yang lebih ringan.
Perintah mengkompres folder
$tar –cf folder.tar file1 file2 file3
Contoh: $tar –cf linux.tar settingIP
* ekstensi file akan berubah menjadi linux.tar
Perintah untuk mengekstrak folder
$tar –xvf folder.tar
Contoh: $tar –xvf linux.tar
Jika file atau folder sudah dikompres, siap dech untuk di kirim.
Perintah untuk mengirim file
#scp nama_file Iptujuan:/alamat_user_tujuan
Cotoh: #scp settingIP.gz 90.60.30.14:/home/dian
Perintah untuk mengirim folder
#scp –r nama_direktori Iptujuan:/alamat_user_tujuan
Contoh: #scp –r linux.tar 90.60.30.14:/home/dian
Kita juga bisa mengambil file atau folder dari komputer yang telah terhubung dengan komputer kita.
Perintah mengambil file
#scp IPtujuan:/alamat_file_tujuan direktori_user_kita
Contoh: #scp 192.170.12.10:/home/dian/linux/settingIP /home/wulan
Perintah mengambil folder
#scp –r Iptujuan:/alamat_direktori_tujuan direktori_user_kita
Contoh: #scp –r 192.170.12.10:/home/dian/linux /home/wulan