IP TABLES (►.◄)
IPTABLES
IPTables
merupakan aplikasi untuk administrasi filtering paket dan Network Address
Translation (NAT) pada IPv4. Gambaran umum, iptables digunakan untuk
konfigurasi, merawat dan memeriksa rules tables (table aturan) tentang filter
paket IP yang terdapat di kernel linux.
IPTables memiliki 4 tabel aturan yaitu filter, nat,
mangle dan raw. Yang akan saya bahas adalah aturan “filter” karena ini yang
seringkali digunakan dalam pengaturan jaringan. Kita sudah tahu bahwa pada
table terdapat chains (rantai) yang berisi rules / aturan. Namun perlu
diketahui tiap table memiliki chains yang berbeda-beda. Chains pada tables
“filter” dari 3 fungsi yaitu INPUT, FORWARD dan OUTPUT. INPUT untuk paket yang
disiapkan untuk soket lokal atau komputer kita sendiri. FORWARD untuk paket
yang diarahkan / routing ke box dan OUTPUT untuk paket yang di generate /
dibuat sendiri. Cara gampangnya untuk memahami, chains INPUT berguna untuk
mengatasi paket data yang masuk. FORWARD berguna untuk mengalihkan paket yang
datang dan OUTPUT berguna untuk menghasilkan paket data yang akan diteruskan
nantinya.
IPTables juga dapat di artikan sebagai FIREWALL karena Firewall sudah menjadi aplikasi default yang ada pada semua jenis Linux .
A. Table
Fungsi masing-masing tabel pada IPTables:
1.
NAT : NAT mentranslasikan (menggantikan) alamat asal atau tujuan dari
sebuah paket. Contoh apabila satu buah PC Client yang beralamat IP
private memberikan request agar terkoneksi ke internet dari gateway dan
di terima oleh PC Router, sedangkan hanya PC Router yang memiliki alamat
IP public, maka agar client dapat terkoneksi ke internet, IP private
tadi ditranslasikan (digantkan) requestnya oleh PC Router dengan IP
public miliknya, kemudian hasil request disambungkan kembali ke PC
Client, sehingga PC Client dapat mengakses internet.
2. MANGLE : Melakukan penghalusan (mangle) paket, seperti TTL, TOS dan MARK.
B.COMMAND
Command
|
Keterangan
|
-A
–append
|
Perintah
ini menambahkan aturan di akhir chain. Aturan ditambahkan di akhir
baris chain yang bersangkutan, sehingga dieksekusi terakhir kali
|
-D
–delete
|
Menghapus
satu aturan chain. Caranya dengan menyebutkan perintah mana yang
ingin dihapus secara lengkap atau menyebutkan nomor baris perintah
yang akan dihapus.
|
-R
–replace
|
Menggantikan aturan chain dengan aturan (entry) baru..
|
-I
–insert
|
Memasukkan
aturan pada suatu baris di chain. Aturan akan dimasukkan ke baris
yang ditulis, dan aturan yang tadinya ada di baris tersebut akan
bergeser ke bawah bersama dengan baris-baris selanjutnya
|
-L
–list
|
Menampilkan
semua aturan pada tabel. Jika tabel tidak disebutkan, seluruh aturan
di semua tabel akan ditampilkan, walaupun tidak ada aturan sama sekali
pada tabel. Command ini bisa dikombinasikan dengan option –v
(verbose), -n (numeric) dan –x (exact).
|
-F
–flush
|
Perintah ini mengosongkan aturan pada sebuah chain. Apabila chain tidak disebutkan, maka semua chain akan hilang.
|
-N
–new-chain
|
Membuat chain baru.
|
-X
–delete-chain
|
Menghapus chain yang dituliskan. Notabene, tidak boleh ada aturan lain yang bersangkutan dengan chain tersebut.
|
-P
–policy
|
Membuat
kebijakan default pada chain. Jika ada paket yang tidak memenuhi
aturan pada baris yang diinginkan, paket akan diperlakukan sesuai
dengan kebijakan default ini.
|
Tidak ada komentar:
Posting Komentar