Pengertian dan Mengenal Iptables Firewall di Linux

Saat mempelajari linux pasti anda akan mengenal tentang firewall bawaan dari linux, yakni iptables. Aplikasi firewall yang satu ini secara default sudah terinstall secara otomatis saat kita menginstall sistem operasi linux seperti debian, ubuntu dan distro yang lain. Iptables merupakan aplikasi firewall yang powerfull berfungsi sebagai clear out paket records yang masuk maupun keluar atau trafik yang sekedar melewati server.

Fungsi firewall yaitu dapat membatasi akses dari lalu lintas trafik atau sekedar monitoring trafik yang melewati server sebagai dinding pembatas yang bertujuan melindungi jaringan. Iptables dapat menutup semua port aplikasi yang melewati firewall, sebagai contoh iptables dapat menutup akses port 22, eighty, 443, 21 dll.

Dalam pengaturan packet, iptables memiliki beberapa tabel diantaranya:

1. Tabel Filter

Tabel Filter ini merupakan tabel yang berhubungan dengan proses filtering paket. Tabel Filter ini dibagi menjadi 3:

-Chain INPUT, digunakan untuk melakukan pemeriksaan terhadap paket network yang masuk melalui firewall atau bisa dikatakan untuk mengatur semua paket-paket masuk (incoming site visitors)

-Chain FORWARD, digunakan untuk melakukan pemeriksaan terhadap paket yang hanya melewati firewall apakah akan di teruskan atau hanya sekedar lewat.

-Chain OUTPUT , Yaitu proses dimana kita melakukan pemeriksaan terhadap paket yang keluar melewati firewall sebelum routing.

2. Tabel NAT

Pada tabel Nat , Iptables akan mengganti header paket, berupa supply/vacation spot IP address dan port. Nat ini terbagi menjadi 3 buah chain, yaitu:

-Chain PREROUTING, digunakan untuk memanipulasi paket community sebelum dia memasuki keputusan routing, apakah di masuk ke sistem atau hanya lewat saja.

-Chain OUTPUT, digunakan untuk pemeriksaan terhadap paket network yang dihasilkan oleh firewall sebelum proses routing.

-Chain POSTROUTING , digunakan untuk melakukan manipulasi terhadap paket yang akan keluar melalui sistem.

3. Table Mangle

Table ini digunakan untuk mengubah informasi paket, seperti Type Of Service (TOS), Time To Live (TTL) dan MARK (bandwitd restricting dan class based totally queuing). Tabel Mangle memiliki 5 macam Chain yaitu:

-Chain PREROUTING

-Chain INPUT

-Chain OUTPUT

-Chain FORWARD

-Chain POSTROUTING

Disamping ada beberapa macam Chain seperti diatas, iptables memiliki beberapa command yang bisa di gunakan yaitu.

Command

-A = append

Perintah ini menambahkan aturan pada akhir chain. Aturan akan ditambahkan di akhir baris pada chain yang bersangkutan, sehingga akan dieksekusi terakhir

Contoh: iptables -A FORWARD -p tcp --dport 80 -s 192.168.10.1 -j ACCEPT

-D = delete

Perintah ini menghapus suatu aturan pada chain. Dilakukan dengan cara menyebutkan secara lengkap perintah yang ingin dihapus atau dengan menyebutkan nomor baris dimana perintah akan dihapus.

Contoh: iptables -D INPUT 1

Menghapus baris perintah pada baris ke 1 pada chain INPUT

-R = replace

Penggunaannya sama seperti ?Delete, tetapi command ini menggantinya dengan access yang baru.

Contoh: iptables -R FORWARD 1 -p tcp --dport 443 -s 192.168.10.0/24 -j ACCEPT

Mereplace baris 1 pada chain FORWARD dengan perintah di atas

-I = insert

Memasukkan aturan pada suatu baris di chain. Aturan akan dimasukkan pada baris yang disebutkan, dan aturan awal yang menempati baris tersebut akan digeser ke bawah, dan juga untuk baris-baris perintah selanjutnya.

Contoh: iptables -I INPUT -p icmp -s 192.168.10.2 -j REJECT

Melakukan insert perintah, secara otomatis akan menempati baris paling atas

Contoh: iptables -I INPUT 10 -p icmp -s 192.168.10.2 -j REJECT

Melakukan insert perintah pada baris no 10 dengan perintah diatas

-L = list

Perintah ini menampilkan semua aturan pada sebuah tabel. Apabila tabel tidak disebutkan, maka seluruh aturan pada semua tabel akan ditampilkan.

Contoh: iptables -L atau iptables -L --line-numbers

-F = flush

Perintah ini menghapus aturan pada sebuah chain. Apabila nama chain tidak disebutkan, maka semua aturan pada masing masing chain akan dihapus.

Contoh: iptables -F atau iptables -F INPUT, iptables -F FORWARD, iptables -F OUTPUT

-N = new-chain

Perintah tersebut akan membuat chain baru.

Contoh: iptables -N Nama-chain-baru

-X = delete-chain

Perintah ini akan menghapus chain yang dibuat.

Contoh: iptables -X Nama-chain-yang-dihapus

-P = policy

Perintah ini digunakan untuk mengubah kebijakan seperti ACCEPT, REJECT, DROP.

Contoh: iptables -P INPUT ACCEPT

iptables -P FORWARD DROP

iptables -P OUTPUT REJECT

-E = rename-chain

Perintah ini di gunakan untuk merubah nama suatu chain, untuk chain default tidak bisa di ubah

0 Response to "Pengertian dan Mengenal Iptables Firewall di Linux"

Post a Comment

Iklan Atas Artikel

Iklan Tengah Artikel 1

Iklan Tengah Artikel 2

Iklan Bawah Artikel