IPTables merupakan salh satu firewall popular dan powerfull yang tersedia di sistem oprasi Linux.
Fungsi IPTables adalah untuk konfigurasi, merawat dan memeriksa rules tables (tabel aturan) tentang filter paket IP yang terdapat di kernel linux.
IPTables memiliki 4 tabel aturan yaitu filter, nat, mangle dan raw.
1. Filter
Untuk melakukan pemfiteran/penyaringan paket data apakah paket tersebut akan di DROP, LOG, ACCEPT atau REJECT
2. Nat
Melakukan Network Address Translation yang merupakan pegganti alamat asal atau tujuan dari paket data.
3. Mangle
Untuk melakukan penghalusan (mangle) paket data seperti TTL, TOS dan MARK
4. Raw
Untuk mengkonfigurasi pengecualian dari connection tracking bersama-sama NOTRACK
Pada table terdapat chains (rantai) yang berisi rules/aturan yang berbeda-beda. Chains pada table filter yaitu
1. INPUT
Untuk paket yang disiapkan untuk soket lokal atau komputer kita sendiri atau untuk mengatasi paket data yang masuk
2. FORWARD
Untuk paket yang diarahkan/routing ke box atau untuk mengalihkan paket yang datang
3. OUTPUT
Untuk paket yang generate/dibuat sendiri atau untuk menghasilkan paket data yang akan diteruskan
Sintaks IPTables: IPTables Command
| Command | Keterangan | Contoh Sintaks |
| -A | menetapkan aturan ke dalan chain | iptables –A INPUT –s 192.160.10.5 |
| -D | menghapus aturan dari chains/menghapus aturan berdasarkan urutan list didalam chains | iptables –D INPUT 1 |
| -I | memasukan aturan baru ke dalam chain | iptables –I OUTPUT 2 –s 192.160.10.5 |
| -R | mengganti aturan lama dengan aturan baru dalam chain | iptables –R OUTPUT 2 –s 192.160.10.5 |
| -L | menampilkan daftar aturan didalam chain | iptables –L |
| -F | menghilangkan semua aturan pada chain | iptables –F |
| -N | membuat chain baru | iptables –N GET |
| -X | menghapus chain | iptables –X GET |
| -E | mengganti nama chain yang ada didalam iptables | iptables –E GET PUT |
| Parameter | Keterangan | Contoh Sintaks |
| -p protocol | mengidentifikasikan protocol dalam rule seperti tcp, udp, icmp | iptables –A INPUT –p tcp |
| -m match option | mirip dengan –p tetapi modul yang difunakan dan bebas menentukan nama modul yang dipakai dan mengvariasikannya dalam perintah selanjutnya | iptables –A INPUT –s 192.160.0.0/16 –m comment |
| -s | source alamat hostname/ip | iptables –A INPUT –s 192.168.0.1 |
| -d | destination/tujuan dari alamat ip | iptables –A INPUT –d 192.168.0.2 |
| -j jump | memberikan keputusan setelah paket data cocok dengan aturan | iptables –A INPUT –s 192.168.0.2 –j DROP |
| -i | in-interface alias nama iterface yang menerima kiriman paket (terbatas pada chai INPUT, FORWARD dan PREROUTING saja) | iptables –A INPUT –i eth0 –s 192.168.0.2 |
| -o | out-interface alias nama interface yang akan mengirim paket keluar (terbatas pada chain FORWARD, OUTPUT dan POSTROUTING) | iptables –A INPUT –o eth0 –s 192.168.0.2 |
| -c | counter untuk menghitung paket-paket yang lewat dari sebuah aturan | iptables –c –A INPUT –s 192.168.0.2 |
| -n numeric | menampilkan output numeric seperti hostname, ip, port, nama network | iptables –L –n |
| -v | verbose yang berarti menampilkan informasi secara keseluruhan alias dalam bahasa indonesia terjemahan | iptables –L –n –v |
Paket-paket yang masuk akan diperiksa, apakah rusak, salah infornasi atau tidak, kemudian diberikan ke chain INPUT
Keputusan yang diambil untuk suatu paket dapat berupa :
1. ACCEPT
Menerima paket dan diproses lebih lanjut oleh kernel
2. DROP
Menolak paket tanpa pemberitahuan terlebih dahulu
3. REJECT
Mengembalikan paket je asalnya dengan pesan kesalahan ICMP
4. LOG
Melakukan log (pencatatan) terhadap paket yang bersesuaian
5. RETURN
Untuk chain user-defined akan dikebalikan ke chain yang memanggil, sedangkan untuk chain INPUT, OUTPUT dan FORWARD akan dijalankan kebijakan default
6. Mengirim ke chain user-defined
1 komentar:
nice min
lampu servis hp
Posting Komentar