IPTables adalah salah satu firewall popular dan powerfull yang tersedia di sistem operasi Linux, yang mempunyai fungsi :
- untuk konfigurasi, merawat
- memeriksa rules tables (tabel aturan) tentang filter paket IP yang terdapat di karnel linux
IPTables memiliki 4 tabel aturan :
1.
Filter berfungsi untuk melakukan pemfilteran/penyaringan paket data
apakah paket tersebut akan di DROP, LOG, ACCEPT atau REJECT
2. NAT berfungsi untuk Network Address Translation yang merupakan pengganti alamat asal atau tujuan dari paket data
3. Mangle berfungsi untuk melakukan penghalusan (mangle) paket data seperti TTL, TOS, dan MARK
4. raw berfungsi untuk mengkonfigurasi pengecualian dari connection tracking bersama-sama dengan NOTRACK.
Pada
table terdapat chains (rantai) yang berisi rules / aturan yang
berbeda-beda. Chains pada table filter yaitu INPUT, FORWARD dan OUTPUT.
INPUT berfungsi untuk paket yang disiapkan untuk soket lokal atau komputer kita sendiri atau untuk mengatasi paket data yang masuk
FORWARD berfungsi untuk paket yang diarahkan / routing ke box atau untuk mengalihkan paket yang datang
OUTPUT berfungsi untuk paket yang di generate / dibuat sendiri atau untuk menghasilkan paket data yang akan diteruskan.
Command
- iptables –A INPUT –s 192.168.12.1
menetapkan aturan kedalam chain
- iptables -D INPUT 192.168.12.1
menghapus aturan dari chains atau menghapus aturan berdasarkan urutan list didalm
- iptables -I OUTPUT 2 –s 192.168.12.1
memasukan aturan baru kedalam chain
- iptables –R OUTPUT 2 -s 192.168.12.1
mengganti aturan lama kedalam chain
- iptables -L INPUT
menampilkan daftar aturan didalam chain
- iptables -F FORWARD
menghilangkan semua aturan dalam chain
- iptables –N nama_chain_baru
contoh : iptables -N GET
membuat chain baru
- iptables –X nama_chain
contoh : iptables –X GET
menghapus chain
- iptables –E nama_chain lama nama_chain_baru
contoh : iptables -E GET PUT
mengganti nama chain yang ada pada IPTables
Parameter
- iptables –A INPUT –p tcp
mengidentifikasi protokol dalam rule tcp, udp, icmp
- iptables –A INPUT –s 192.168.0.0/16 –m comment
mirip
dengan –p tetapi modul yang digunakan dan bebas menentukan nama modul
yang dipakai dan mengvariasikannya dalam perintah selanjutnya
- iptables –A INPUT –s 192.168.0.1
source alamat hostname/ip
- iptables –A INPUT –s 192.168.0.2 –j DROP
memberikan keputusan setelah paket data cocok dengan aturan
- iptables –A INPUT –i eth0 –s 192.168.0.2
in-interface alias nama interface yang menerima kiriman paket (terbatas pada chain INPUT, FORWAD dan PREROUTING saja)
- iptables –A INPUT –o eth0 –s 192.168.0.2
out-interface alias nama interface yang akan mengirimkan paket keluar (terbatas pada chain FORWARD, OUTPUT dan POSTROUTING)
- iptables –c –A INPUT –s 192.168.0.2
counter untuk menghitung paket-paket yang lewat dari sebuah aturan
- iptables –L –n
menampilkan output numeric seperti, hostname, ip, port, nama network
- iptables –L –n –v
verbose yang berarti menampilkan informasi secara keseluruhan alias dalam bahasa indonesia terjemahan
Paket-paket yang masuk akan di periksa, apakah rusak, salah informasi atau tidak, kemudian di berikan
ke chain INPUT
Keputusan yang diambil untuk suatu paket dapat berupa :
1. ACCEPT
Menerima paket dan diproses lebih lanjut oleh kernel
2. DROP
Menolak paket tanpa pemberitahuan terlebih dahulu
3. REJECT
Mengembalikan paket ke asalnya dngan pesan kesalahan ICMP
4. LOG
Melakukan log (pencatatan) terhadap paket yang bersesuaian
5. RETURN
Untuk chain user-defined akan dikembalikan ke chain yang memanggil, sedangkan untuk chain
INPUT, OUTPUT dan FORWARD akan dijalankan kebijakan default.
6. Mengirim ke chain user-defined
Tidak ada komentar:
Posting Komentar