Home > Linux > Iptables dan Linux

Iptables dan Linux

iptables dan firewall di linux

Sedikit tutorial bout firewall dengan menggunakan iptables di linux, di sistem operasi berbasiskan linux, kita bisa menggunakan utiliti yang menjadi bwaan linux dan sudah terintegrasi dengan kernel linux yang biasa disebut dengan iptables.

iptables mempunyai basic syntax sebagai berikut :

$iptables
-t [namatable]
-A|I < rulenum >|D < rulenum >|R < rulenum >|P|L|N|X|F
[chain|PREROUTING|INPUT|FORWARD|OUTPUT|POSTROUTING]
-s
-d [destination ip address]
-o [output interface] -i [input interface] -p [protokol]
—dport [destination port/service]
—sport
-m [matching extension]
-j [jump target]

iptables : merupakan perintah dasar command iptables

nama tabel : pada iptables terdapat tabel2 sebagai berikut :

  • filter : tabel default dari iptables, jika opsi -t tidak disebutkan tabel ini yang secara default digunakan, tabel filter digunakan untuk memfilter semua paket yang masuk (chain INPUT), melewati (chain FORWARD) dan keluar (chain OUTPUT) dari sebuah mesin linux, paket2 tersebut dapat diterima (ACCEPT), diblok(DROP) ataupun ditolak (REJECT) dengan beberapa macam alasan.
  • nat : NAT -> Network Address Translation, translasi alamat jaringan, dengan kata lain tabel ini berfungsi ketika kita akan melakukan modifikasi terhadap alamat sebuah paket, dimana kita bisa membelokkan paket ke alamat tujuan yang berbeda, port tujuan / service tujuan yang berbeda, mengubah alamat asal, dan mengubah port / service asal,
  • mangle : mangle/mangling paket, tabel ini digunakan untuk melakukan penandaan terhadap suatu paket, setelah paket itu ditandai, penanda paket dapat digabungkan dengan perintah lainnya yang berhubungan dengan routing paket (iproute2) ataupun melakukan pengubahan terhadap paket.
  • raw : selain tiga tabel diatas terdapat satu tabel lagi yang jarang digunakan, tabel ini digunakan untuk melakukan connection tracking.

opsi yang dibutuhkan setelah nama tabel adalah :

  • A : Append atau menambahkan sebuah rule baru pada list IPTABLES
  • I < rulenum > : Insert atau mensisipkan suatu rule pada urutan ke
  • D < rulenum > : Delete atau menghapus suatu rule pada urutan ke
  • R < rulenum > : Replace atau mengganti suatu rule pada urutan ke
  • P < ACCEPT|DROP|REJECT > : Policy melakukan setting default policy (ACCEPT,DROP,REJECT) pada suatu default chains (PREROUTING, INPUT, FORWARD, OUTPUT, POSTROUTING), opsi ini tidak diikuti dengan kondisi yang lain
  • N : New Chain, membuat sebuah chain baru selain chains default, opsi ini tidak diikuti dengan kondisi yang lain
  • X : Delete created chains, digunakan untuk menghapus user defined chain, sama hal nya dengan N dan P, opsi ini tidak diikuti oleh kondisi lainnya
  • L : List Rule, digunakan untuk melihat daftar rule yang ada pada suatu tabel
  • F [ | namachain] : Flush, digunakan melakukan penghapusan rule2 pada semua chains(chain tertentu jika chain disertakan) pada tabel tertentu

chains default iptables :

  • PREROUTING :
  • INPUT :
  • FORWARD :
  • OUTPUT :
  • POSTROUTING :

-s :

-d [destination ip address] :

-o [output interface] :

-i [input interface] :

-p [protokol] :

—dport [destination protokol] :

—sport :

-m [matching ext] :

-j [jumptarget] :

  • userdefined chain
  • ACCEPT
  • DROP
  • REJECT
  • DNAT
  • SNAT
  • REDIRECT
  • MASQUERADE
  • MARK
  • LOG

Tags:

Categories: Linux
  1. No comments yet.
  1. No trackbacks yet.

Leave a Reply

Please log in using one of these methods to post your comment:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s

%d bloggers like this: