Assallamualaikum Wr.Wb
A. Pendahuluan.
Pada kesempatan kali ini saya akan menjelaskan tentang IPTables.
B. Pengertian
Suatu tool dalam sistem operasi linux yang berfungsi sebagai alat untuk melakukan filter (penyaringan) terhadap (trafik) lalulintas data. Secara sederhana digambarkan sebagai pengaturan lalulintas data. Dengan IPTables inilah kita akan mengatur semua lalulintas dalam komputer kita,baik yang masuk ke komputer,keluar dari komputer,ataupu trafik yang sekedar melewati komputer.
B. Pengertian
Suatu tool dalam sistem operasi linux yang berfungsi sebagai alat untuk melakukan filter (penyaringan) terhadap (trafik) lalulintas data. Secara sederhana digambarkan sebagai pengaturan lalulintas data. Dengan IPTables inilah kita akan mengatur semua lalulintas dalam komputer kita,baik yang masuk ke komputer,keluar dari komputer,ataupu trafik yang sekedar melewati komputer.
B. Latar Belakang.
Dapat mengetahui tentang Ip Tables,Konsep nya.
Konsep Diagram NetFilter:
1. Prerouting , titik dimana anda dapat memanipulasi paket network sebelum dia memasuki keputusan routing. Apakah ia akan masuk ke dalam Linux anda atau hanya lewat.
2. Input, anda dapat melakukan pmeriksaan terhadap paket Network yang akan masuk ke Network anda.
3. Output, titik dimana anda dapat melakukan pemeriksaan terhadap paket Network yang dihasilkan oleh Linux anda keluar sebelum routing.
4. Forward, dimana anda dapat melakukan pemeriksaan terhdap paket Network yang cuma numpang lewat Linux anda.
5. Postrouting, tititk dimana anda bisa melakukan manipulasi terhadap paket yang akan keluar dari Linux anda.
>Table
IPTables memiliki 3 buah tabel, yaitu NAT, MANGLE, dan FILTER. Penggunaannya disesuaikan dengan sifat dan karakteristik masing-masing. Fungsi masing-masing tabel tsb sebagai berikut :
- NAT : digunakan untuk melakukan Network Address Translation (pengganti field alamat asal atau alamat tujuan dari sebuah paket).
- MANGLE : melakukan penghalusan (mangle) paket seperti TTL, TOS, dan MARK.
- FILTER : secara umum sering disebut paket yang sesungguhnya atau disinilah ditentukannya paket akan di DROP, LOG, ACCEPT, atau REJECT.
Pada tabel Nat ini, IPtables akan mengganti header paket, berupa source/destination IP address dan port. Nat ini terbagi menjadi 3 buah chain, yaitu:
- PREROUTING chain , titik dimana kita bisa memanipulasi paket network sebelum dia memasuki keputusan routing, apakah di masuk ke sistem atau hanya lewat saja.
- OUTPUT chain, yaitu titik dimana pemeriksaan terhadap paket network yang dihasilkan untuk dikeluarkan sebelum proses routing.
- POSTROUTING chain , yaitu dimana kita bisa melakukan manipulasi terhadap paket yang akan keluar melalui sistem.
2. Table Mangle
Table ini digunakan untuk mengubah informasi paket, seperti Type Of Service (TOS), Time To Live (TTL) dan MARK (bandwitd limiting dan class based queuing). Tabel Mangle terbagi lagi menjadi 5 yaitu:
- PREROUTING chain
-INPUT chain
-OUTPUT chain
-FORWARD chain
-POSTROUTING chain
Table ini digunakan untuk mengubah informasi paket, seperti Type Of Service (TOS), Time To Live (TTL) dan MARK (bandwitd limiting dan class based queuing). Tabel Mangle terbagi lagi menjadi 5 yaitu:
- PREROUTING chain
-INPUT chain
-OUTPUT chain
-FORWARD chain
-POSTROUTING chain
3. Tabel NAT
Pada tabel Nat ini, IPTables akan mengganti header paket, berupa source/destination IP address dan port. Nat ini terbagi menjadi 3 buah chain, yaitu:
Pada tabel Nat ini, IPTables akan mengganti header paket, berupa source/destination IP address dan port. Nat ini terbagi menjadi 3 buah chain, yaitu:
- PREROUTING chain , titik dimana kita bisa memanipulasi paket network sebelum dia memasuki keputusan routing, apakah di masuk ke sistem atau hanya lewat saja.
- OUTPUT chain, yaitu titik dimana pemeriksaan terhadap paket network yang dihasilkan untuk dikeluarkan sebelum proses routing.
- POSTROUTING chain , yaitu dimana kita bisa melakukan manipulasi terhadap paket yang akan keluar melalui sistem.
Wassallamualaikum Wr.Wb
4. PERINTAH DAN KETERANGAN DARI SINTAKS PADA IPTABLESa.
Perintah DasarPerintah Keterangan-A-appendPerintah ini menambahkan aturan pada akhir chain. Aturan akanditambahkan di akhir baris pada chain yang bersangkutan, sehingga akandieksekusi terakhir-D-deletePerintah ini menghapus suatu aturan pada chain. Dilakukan dengan caramenyebutkan secara lengkap perintah yang ingin dihapus atau denganmenyebutkan nomor baris dimana perintah akan dihapus.-R-replacePenggunaannya sama seperti
–
delete, tetapi command ini menggantinyadengan entry yang baru.-I-insertMemasukkan aturan pada suatu baris di chain. Aturan akan dimasukkan pada baris yang disebutkan, dan aturan awal yang menempati baristersebut akan digeser ke bawah. Demikian pula baris-baris selanjutnya. -L-listPerintah ini menampilkan semua aturan pada sebuah tabel.-F-flushPerintah ini mengosongkan aturan pada sebuah chain. Apabila chain tidakdisebutkan, maka semua chain akan di-flush.-N-new-chainPerintah tersebut akan membuat chain baru.-X-delete-chain
Perintah ini akan menghapus chain yang disebutkan. Agar perintah diatas berhasil, tidak boleh ada aturan lain yang mengacu kepada chaintersebut.
-P-policy
Perintah ini membuat kebijakan default pada sebuah chain. Sehingga jika ada sebuah paket yang tidak memenuhi aturan pada baris-barisyang telah didefinisikan, maka paket akan diperlakukan sesuai dengankebijakan default ini.
-E-rename-chainPerintah ini akan merubah nama suatu chain.
4. PERINTAH DAN KETERANGAN DARI SINTAKS PADA IPTABLESa.
Perintah DasarPerintah Keterangan-A-appendPerintah ini menambahkan aturan pada akhir chain. Aturan akanditambahkan di akhir baris pada chain yang bersangkutan, sehingga akandieksekusi terakhir-D-deletePerintah ini menghapus suatu aturan pada chain. Dilakukan dengan caramenyebutkan secara lengkap perintah yang ingin dihapus atau denganmenyebutkan nomor baris dimana perintah akan dihapus.-R-replacePenggunaannya sama seperti
–
delete, tetapi command ini menggantinyadengan entry yang baru.-I-insertMemasukkan aturan pada suatu baris di chain. Aturan akan dimasukkan pada baris yang disebutkan, dan aturan awal yang menempati baristersebut akan digeser ke bawah. Demikian pula baris-baris selanjutnya. -L-listPerintah ini menampilkan semua aturan pada sebuah tabel.-F-flushPerintah ini mengosongkan aturan pada sebuah chain. Apabila chain tidakdisebutkan, maka semua chain akan di-flush.-N-new-chainPerintah tersebut akan membuat chain baru.-X-delete-chain
Perintah ini akan menghapus chain yang disebutkan. Agar perintah diatas berhasil, tidak boleh ada aturan lain yang mengacu kepada chaintersebut.
-P-policy
Perintah ini membuat kebijakan default pada sebuah chain. Sehingga jika ada sebuah paket yang tidak memenuhi aturan pada baris-barisyang telah didefinisikan, maka paket akan diperlakukan sesuai dengankebijakan default ini.
-E-rename-chainPerintah ini akan merubah nama suatu chain.
Hi. I’m Designer of Blog Magic. I’m CEO/Founder of ThemeXpose. I’m Creative Art Director, Web Designer, UI/UX Designer, Interaction Designer, Industrial Designer, Web Developer, Business Enthusiast, StartUp Enthusiast, Speaker, Writer and Photographer. Inspired to make things looks better.
0 komentar:
Posting Komentar