Rabu, 13 Agustus 2008

Iptables merupakan salah satu firewall popular dan powerfull yang tersedia di sistem operasi Linux . Gambaran umum, iptables digunakan untuk konfigurasi, merawat dan memeriksa rules tables tentang filter paket IP yang terdapat di kernel linux. Tiap-tiap tables memiliki beberapa bawaan chains kernel linux. Setiap chains memiliki list atau daftar aturan untuk mencocokkan suatu paket yang datang. Setiap aturan tersebut berfungsi memberikan keputusan eksekusi apa yang akan dilakukan bila paket yang datang cocok dengan aturan yang telah dibuat.

Ada dua keputusan / target bawaan yaitu default DROP dan default ACCEPT

  • ACCEPT

Akses diterima dan diizinkan melewati firewall

  • DROP

Mengesampingkan paket data yang datang dan tidak memberikan reply. Sehingga paket yang datang langsung dibuang begitu saja tanpa memberikan balasan report kepada pengirim paket. Untuk menangani masalah tersebut, Solusi yang lebih baik gunakan REJECT.

  • REJECT

REJECT pada dasarnya sama seperti DROP. Menolak paket data yang datang. Perbedaan REJECT dengan DROP, REJECT memberikan pesan error kepada client yang mengakses.

Chains tersebut adalah INPUT, OUTPUT dan FORWARD

  • INPUT

Mengatur paket data yang akan memasuki firewall dari arah intranet maupun internet. Kita bisa mengelola komputer mana saja yang bisa mengakses server atau jaringan kita melalui firewall.

Misal :

Ø Dari arah Intranet : hanya komputer dengan IP 10.10.10.5 saja yang bisa akses SSH dan yang lain tidak boleh.

Ø Dari arah Internet : Mengeblok IP source 192.168.58.254 yang pernah menyerang jaringan, agar tidak dapat masuk ke jaringan kita.

  • OUTPUT

Mengatur paket data yang keluar dari firewall ke arah intranet maupun internet. Biasanya output tidak diset, karena bisa membatasi kemampuan firewall itu sendiri.

  • FORWARD

Mengatur paket data yang melintasi firewall dari arah internet ke intranet maupun sebaliknya. Policy forward paling banyak dipakai saat ini untuk mengatur koneksi internet berdasarkan port, mac address dan alamat IP.

II.2 Sintaks Iptables

Setelah kita mengetahui konsep dasar dari iptables, penjelasan selanjutnya mengenai sintaks dari iptables. Untuk dapat mengimplementasikan iptables ke mesin Linux sebagai firewall kita harus mengetahui aturan penulisan ( sintaks ) dari iptables tersebut.

Beikut ini sintaks dari iptables

iptables [command] [chain] [options] [target]


Diposting oleh di 1 komentar:
Langganan: Postingan (Atom)