#-iptables adalah..??
Iptables adalah suatu tools dalam suatu sistem oprasi linux yang fungsi nya adalah untuk melakukan filter penyarinag terhadap trafik lalulintas data.
Perintah iptables
iptables {-t tables} {option} {rule} {terget}
contohnya:
iptables -P FORWARD ACCPET
Yang perlu di lakukan dengan iptables.
Ada banyak hal saat melakukan iptables, da yang paling penting adalah dengan menggunan iptables menggunakan aturan {rule}, untuk arus lalu lintas data. Dan aturan aturan tersebut dapat mencakup bnyak hal,
Contoh nya: -Data yang boleh lewat, jenis data/datagram yang dapat di terima, mengatur trafic berdsar asa; da tujuan data, forwarding, nat, redirecting, pengolahan port, dan firewall.
1. NAT : NAT mentranslasikan (menggantikan) alamat asal atau tujuan dari sebuah paket. Contoh apabila satu buah PC Client yang beralamat IP private memberikan request agar terkoneksi ke internet dari gateway dan di terima oleh PC Router, sedangkan hanya PC Router yang memiliki alamat IP public, maka agar client dapat terkoneksi ke internet, IP private tadi ditranslasikan (digantkan) requestnya oleh PC Router dengan IP public miliknya, kemudian hasil request disambungkan kembali ke PC Client, sehingga PC Client dapat mengakses internet.
2. MANGLE : Melakukan penghalusan {mangle} paket seperti TTL, TOS, dan MARK.
3. FILTER : Menentukan peket yang akan di DROP, LOG, ACCEPT atau REJECT.
Utuk membuka dan memperoleh info tentang ip tables dengan cara mengetikan:
*man iptables atau iptables -help
Maksut peritah man adalah mendapatkan manual dari iptables.
Sedangkan help untuk mendapatkan informasi help dari iptables tersebut.
Diagram Netfilter
Definisi dari masing masing titik trsebut:
1. PREROUTING, titik dimana kita bisa memanipulasi paket network sebelum pemasukan routing,.
2. INPUT, titik dimana kita dapat melakukan pemeriksaan terhadap paket network yang akan masik kedalam linux.
3. OUTPUT, titil di mana kita dapat memeriksa paket network yang di hasilkan oleh linux kita keluar dari ROUTING sebelum routing.
4. FORWARD, tempat di mana kita dapat melakukan pemeriksaan paket network yang cuma numpang lewat.
5. POSTROUTING, tempat di mana kita dapat melakukan manipulasi terhadap paket yang akan keluar dari linux.
"Kelima 'titik' di atas kita sebut CHAIN (rantai) di dalam syntax Iptables"
Lalu bagaimana dengan kotak yang berwarna kuning? Ini disebut table. Table adalah
tempat rule2/aturan2 yang kita buat disimpan. Ada 3 buah table, secara general dapat
kita definisikan:
1. Table filter, adalah tempat rule2 yang berkaitan dengan boleh/tidaknya suatu paket
network melewati sebuah CHAIN di atas.
2. Table nat, adalah singkatan dari Network Address Translation, yaitu table tempat
rule2 yang berkaitan dengan manipulasi suatu paket network ketika melewati CHAIN
PREROUTING, POSTROUTING, dan OUTPUT.
3. Table mangle, adalah tempat rule2 yang berkaitan dengan manipulasi suatu paket
network untuk keperluan advance, seperti QOS (quality of service), packet marking, dll.
Syntax Iptables:
iptables memberikan kelulusan yang sangat besar, di dalam pengaturan firewall. kita dapat membuat rule mulai dari general/umum sampai yang sangat detail.
Syntax Iptables seperti ini (perhatikan huruf besar kecil berpengaruh
iptables [-t table] -[AD] CHAIN rulespecification [options]
iptables [-t table] -I CHAIN [rulenum] rulespecification [options]
iptables [-t table] -R CHAIN rulenum rulespecification [options]
iptables [-t table] -D CHAIN rulenum [options]
iptables [-t table] -[LFZ] [CHAIN] [options]
iptables [-t table] -P CHAIN target [options]
Keterangan:
-I : insert, bila menggunakan I, maka secara default rule akan menempati baris
nomor 1. Kita bisa menyebutkan ingin insert di baris keberapa.
-A : append, rule akan ditambahkan di baris paling bawah.
-D : delete, menghapus rule baris ke-berapa.
-R : replace, mengganti rule baris ke-berapa.
-L : list, menampilkan rule2 yang ada.
-P : policy, mengubah policy suatu chain.
Wah cukup rumit yah. Memang mungkin sebaiknya kita membahas contoh penggunaan
iptables menggunakan cerita. Kita gunakan contoh gambar 2. Disini ceritanya kita
berperan sebagai seorang admin Linux di kantor. Kantor kita berlangganan internet
dedicated dan kita diminta melakukan:
1. Mengamankan gateway dari kemungkinan serangan baik dari luar maupun
dalam.
2. Secara default user tidak dapat melakukan koneksi ke gateway dan internet.
3. Sharing internet.
4. Membuat transparent proxy di gateway.
5. Mengatur agar kita bisa membuat sebuah web dan mail server yang
terlindungi di belakang gateway.
0 comments:
Post a Comment