IPTables adalah sebagai alat filter dalam jalur lalu lintas data. Dengan menggunakan iptables dapat mengatur jalur lalu lintas, baik yang masuk ke komputer, keluar ke komputer, ataupun hanya melewati komputer. Pada IPTables dapat mengatur jalur lalu lintas dengan membuat aturan. Aturan dalam IPTables terlihat dalam tiga macam daftar aturan bawaan tabel penyaringan. Disebut pula rantai firewall (firewall chain) atau chain. Chain tersebut adalah INPUT, OUTPUT, dan FORWARD.
chain
Ada 3 chain standar yang digunakan oleh iptables yang kita dapat menambahkan aturan untuk memproses paket IP melewati tabel, yaitu :
INPUT – Semua paket yang ditujukan untuk host komputer.
OUTPUT – Semua paket yang berasal dari host komputer.Ada 3 chain standar yang digunakan oleh iptables yang kita dapat menambahkan aturan untuk memproses paket IP melewati tabel, yaitu :
INPUT – Semua paket yang ditujukan untuk host komputer.
FORWARD – Semua paket yang bukan dari atau untuk komputer host, tetapi melalui komputer host. Tabel ini digunakan jika komputer sebagai router.
IPTables memiliki 3 buah tabel, yaitu NAT, MANGLE dan FILTER. Fungsi dari masing-masing tabel tersebut sebagai berikut :
- NAT : Secara umum digunakan untuk melakukan Network Address Translation. NAT adalah penggantian field alamat asal atau alamat tujuan dari sebuah paket.
- MANGLE : Digunakan untuk melakukan penghalusan (mangle) paket, seperti TTL, TOS dan MARK.
- FILTER : Secara umum, inilah pemfilteran paket yang sesungguhnya. Di sini bisa dintukan apakah paket akan di-DROP, LOG, ACCEPT atau REJECT
-A atau –append Melakukan penambahan rule
-D atau –delete Melakukan penghapusan rule
-R atau –replace Melakukan replacing rule
-L atau –list Menampilkan ke display, daftar iptables
-F atau –flush Menghapus daftar iptables/pengosongan
-I atau –insert Melakukan penyisipan rule
-N atau –new-chain Melakukan penambahan chain baru
-X atau –delete-chain Melakukan penghapusan chain
-P atau –policy Memberikan rule standard
-E atau –rename Memberikan penggantian nama
-h atau –help Menampilkan fasilitas help
syarat-syarat untuk menggunakan iptables:
- pengetahuan dasar tentang TCP/IP
- subnetting
berikut sedikit contoh perintah IPtables:
1. iptables -L
-L = list
perintah diatas untuk melihat daftar aturan
2. iptables -t nat -L
-t nat -L = nat
perintah diatas untuk melihat table nat
3. iptables -t mangel -L
-t mangle -L = mangle
perintah diatas untuk melihat table mangle
4. iptables -A OUTPUT/INPUT -s/-d (ip/hostname yang ingin di block) -j DROP
contoh :
iptables -A OUTPUT -d detik.com -j DROP = memblock
perintah diatas untuk memblock alamat detik.com jadi tidak bisa nge-ping dan
tidak bisa membuka melalui browser.
5. iptables -F
perintah diatas untuk menghapus aturan yang ada pada iptables
0 komentar:
Posting Komentar