Pengenalan IPTABLES
Assalamualaikum Wr.Wb
Pada Kesempatan kali ini saya akan membagikan informasi tentang pengenalan iptables
Assalamualaikum Wr.Wb
Pada Kesempatan kali ini saya akan membagikan informasi tentang pengenalan iptables
1.Pengertian
iptables adalah
suatu tools dalam sistem operasi linux yang berfungsi sebagai alat untuk
melakukan filter (penyaringan) terhadap (trafic) lalulintas data.
Secara sederhana digambarkan sebagai pengatur lalulintas data.
2.Konsep Iptables
Sebenarnya bagaimana sih cara bekerja iptables sebagai firewall? Seperti dapat kita lihat di gambar 1, di tengah2 bawah adalah server Linux kita. Di atas adalah Network, baik local maupun internet. Di gambar itu juga terlihat ada 5 buah kotak berwarna hijau kuning. Kotak-kotak ini melambangkan titik/lokasi tempat kita bisa melakukan filtering maupun manipulasi terhadap paket network yang sedang lewat.
Berikut ini adalah definisi dari masing2 titik tersebut:
1.PREROUTING
titik dimana kita bisa memanipulasi paket network sebelum dia
memasuki keputusan routing, apakah ia akan masuk ke dalam Linux kita atau cuma
sekedar 'lewat'.
2. INPUT
, titik dimana kita bisa melakukan pemeriksaan terhadap paket network yang
akan MASUK ke dalam Linux kita.
3. OUTPUT
, titik dimana kita melakukan pemeriksaan terhadap paket network yang
dihasilkan oleh Linux kita KELUAR sebelum routing.
4. FORWARD
, titik dimana kita melakukan pemeriksaan terhadap paket network yang
cuma numpang LEWAT Linux kita.
5. POSTROUTING
,titik dimana kita bisa melakukan manipulasi terhadap paket yang
akan keluar dari Linux kita.
Kelima 'titik' di atas kita sebut
CHAIN (rantai) di dalam syntax Iptables.
Table adalah tempat rule2/aturan2 yang kita buat disimpan. Ada 3 buah table, secara general dapat kita definisikan:
1. Table filter
adalah tempat rule2 yang berkaitan dengan boleh/tidaknya suatu paket
network melewati sebuah CHAIN di atas.
2.Table nat
adalah singkatan dari Network Address Translation, yaitu table tempat
rule2 yang berkaitan dengan manipulasi suatu paket network ketika melewati CHAIN PREROUTING, POSTROUTING, dan OUTPUT.
3. Table mangle
adalah tempat rule2 yang berkaitan dengan manipulasi suatu paket
network untuk keperluan advance, seperti )QOS (quality of service), packet marking, dll.
Syntax Iptables
Iptables memberikan keleluasaan yang sangat besar kepada kita di dalam mengatur
firewall. Kita bisa membuat rule mulai dari yang general/umum sampai yang detail sekali.
Syntax Iptables seperti ini (perhatikan huruf besar kecil berpengaruh):
iptables [t table] [AD] CHAIN rulespecification [options]
iptables [t table] I CHAIN [rulenum] rulespecification [options]
iptables [t table] R CHAIN rulenum rulespecification [options]
iptables [t table] D CHAIN rulenum [options]
iptables [t table] [LFZ] [CHAIN] [options]
iptables [t table] P CHAIN target [options]
Keterangan:
I: insert, bila menggunakan I, maka secara default rule akan menempati baris nomor 1. Kita bisa menyebutkan ingin insert di baris keberapa.
A : append, rule akan ditambahkan di baris paling bawah.
D : delete, menghapus rule baris ke-berapa.
R : replace, mengganti rule baris ke-berapa.
L : list, menampilkan rule2 yang ada.
P : policy, mengubah policy suatu chain.
Sebenarnya bagaimana sih cara bekerja iptables sebagai firewall? Seperti dapat kita lihat di gambar 1, di tengah2 bawah adalah server Linux kita. Di atas adalah Network, baik local maupun internet. Di gambar itu juga terlihat ada 5 buah kotak berwarna hijau kuning. Kotak-kotak ini melambangkan titik/lokasi tempat kita bisa melakukan filtering maupun manipulasi terhadap paket network yang sedang lewat.
Berikut ini adalah definisi dari masing2 titik tersebut:
1.PREROUTING
titik dimana kita bisa memanipulasi paket network sebelum dia
memasuki keputusan routing, apakah ia akan masuk ke dalam Linux kita atau cuma
sekedar 'lewat'.
2. INPUT
, titik dimana kita bisa melakukan pemeriksaan terhadap paket network yang
akan MASUK ke dalam Linux kita.
3. OUTPUT
, titik dimana kita melakukan pemeriksaan terhadap paket network yang
dihasilkan oleh Linux kita KELUAR sebelum routing.
4. FORWARD
, titik dimana kita melakukan pemeriksaan terhadap paket network yang
cuma numpang LEWAT Linux kita.
5. POSTROUTING
,titik dimana kita bisa melakukan manipulasi terhadap paket yang
akan keluar dari Linux kita.
Kelima 'titik' di atas kita sebut
CHAIN (rantai) di dalam syntax Iptables.
Table adalah tempat rule2/aturan2 yang kita buat disimpan. Ada 3 buah table, secara general dapat kita definisikan:
1. Table filter
adalah tempat rule2 yang berkaitan dengan boleh/tidaknya suatu paket
network melewati sebuah CHAIN di atas.
2.Table nat
adalah singkatan dari Network Address Translation, yaitu table tempat
rule2 yang berkaitan dengan manipulasi suatu paket network ketika melewati CHAIN PREROUTING, POSTROUTING, dan OUTPUT.
3. Table mangle
adalah tempat rule2 yang berkaitan dengan manipulasi suatu paket
network untuk keperluan advance, seperti )QOS (quality of service), packet marking, dll.
Syntax Iptables
Iptables memberikan keleluasaan yang sangat besar kepada kita di dalam mengatur
firewall. Kita bisa membuat rule mulai dari yang general/umum sampai yang detail sekali.
Syntax Iptables seperti ini (perhatikan huruf besar kecil berpengaruh):
iptables [t table] [AD] CHAIN rulespecification [options]
iptables [t table] I CHAIN [rulenum] rulespecification [options]
iptables [t table] R CHAIN rulenum rulespecification [options]
iptables [t table] D CHAIN rulenum [options]
iptables [t table] [LFZ] [CHAIN] [options]
iptables [t table] P CHAIN target [options]
Keterangan:
I: insert, bila menggunakan I, maka secara default rule akan menempati baris nomor 1. Kita bisa menyebutkan ingin insert di baris keberapa.
A : append, rule akan ditambahkan di baris paling bawah.
D : delete, menghapus rule baris ke-berapa.
R : replace, mengganti rule baris ke-berapa.
L : list, menampilkan rule2 yang ada.
P : policy, mengubah policy suatu chain.
Sekian Informasi yang dapat saya bagikan semoga bermanfaat bagi pembaca Sekalian
Wassalamualaikum Wr.Wb
0 Comments
Post a Comment