A.PENGERTIAN
IPTables adalah program aplikasi user-space yang memungkinkan administrator sistem untuk mengkonfirmasi tabel yang disediakan oleh firewall kernel Linux (diimplementasikan sebagai modul netfilter yang berbeda) dan rantai dan aturan pada umumnya. Modul kernel yang berbeda dan program yang saat ini digunakan untuk protokol yang berbeda, IP Tables berlaku untuk untuk IPv4, IP Tables ke IPv6, ARP Tables untuk ARP, dan EB Tables untuk frame Ethernet.
B.LATAR BELAKANG
Ip Tables merupakan salah satu unsur yang penting dalam sistem firewall.
C.MAKSUD DAN TUJUAN
Dapat memahami tentang sistem dan unsur-unsur dari IP Tables tersebut.
D.PEMBAHASAN
TCP/IP merupakan dasar dari penggunaan IPTables. IPTables memiliki 3 macam daftar aturan bawaan dalam tabel penyaringan, daftar tsb dinamakan rantai firewall (firewall chain) ketiga chain tsb adalah INPUT, OUTPUT, dan FORWARD (contoh gambar diatas). Rantai adalah aturan-aturan yng telah ditentukan. setiap aturan menyatakan "jika paket memiliki informasi awal (header) seperti ini, maka inilah yang harus dilakukan terhadap paket". Jika aturan tsb tidak sesuai dengan paket, maka aturan berikutnya akan memproses paket tsb. Pada firewall kita dapat melakukan proses penyaringan trafik network apa dan bagaimana yang kita perbolehkan/dilarang. Dalam konsep networking berjalan melalui jalur atau yang dinamakan port.
Masing-masing port memiliki jalur-nya sendiri, seperti :
- web port tcp 80, 445
- ftp port tcp 20,21
- mail port tcp 25, 110
- dns port tcp/udp 53
- dan msih banyak lagi (lihat di /etc/service)
Dua Pendekatan Set Up Firewall
1. Negative List
Dimana secara DEFAULT semua port anda dibuka, baru satu persatu anda tutup port yang diinginkan. Keuntungan dan kekurangan :
2. Positive List
Dimana secara DEFAULT semua port akan ditutup, baru kemudian satu persatu anda buka port yang diinginkan. Kelebihan dan kekurangan :
Konsep Diagram NetFilter
1. Prerouting , titik dimana anda dapat memanipulasi paket network sebelum dia memasuki keputusan routing. Apakah ia akan masuk ke dalam Linux anda atau hanya lewat.
2. Input, anda dapat melakukan pmeriksaan terhadap paket Network yang akan masuk ke Network anda.
3. Output, titik dimana anda dapat melakukan pemeriksaan terhadap paket Network yang dihasilkan oleh Linux anda keluar sebelum routing.
4. Forward, dimana anda dapat melakukan pemeriksaan terhdap paket Network yang cuma numpang lewat Linux anda.
5. Postrouting, tititk dimana anda bisa melakukan manipulasi terhadap paket yang akan keluar dari Linux anda.
Sintaks IPTables
iptables [-t table] command [match] [target/jump]
1. Table
IPTables memiliki 3 buah tabel, yaitu NAT, MANGLE, dan FILTER. Penggunaannya disesuaikan dengan sifat dan karakteristik masing-masing. Fungsi masing-masing tabel tsb sebagai berikut
iptables [-t table] -[AD] CHAIN rule-specification [options]
iptables [-t table] -I CHAIN [rulennum] rule-specification [options]
iptables [-t table] -R CHAIN rulennum rule-specification [options]
iptables [-t table] -I CHAIN rulennum [options]
iptables [-t table] -[LFZ] [CHAIN] [options]
iptables [-t table] -P CHAIN target [options]
Keterangan:
I : insert, bila menggunakan I, maka secara default rule akan menempati baris nomor 1. Kita bisa menyebutkan ingin insert di baris keberapa.
A : append, rule akan ditambahkan di baris paling bawah.
D : delete, menghapus rule baris ke-berapa.
R : replace, mengganti rule baris ke-berapa.
L : list, menampilkan rule2 yang ada.
P : policy, mengubah policy suatu chain.
IPTables adalah program aplikasi user-space yang memungkinkan administrator sistem untuk mengkonfirmasi tabel yang disediakan oleh firewall kernel Linux (diimplementasikan sebagai modul netfilter yang berbeda) dan rantai dan aturan pada umumnya. Modul kernel yang berbeda dan program yang saat ini digunakan untuk protokol yang berbeda, IP Tables berlaku untuk untuk IPv4, IP Tables ke IPv6, ARP Tables untuk ARP, dan EB Tables untuk frame Ethernet.
B.LATAR BELAKANG
Ip Tables merupakan salah satu unsur yang penting dalam sistem firewall.
C.MAKSUD DAN TUJUAN
Dapat memahami tentang sistem dan unsur-unsur dari IP Tables tersebut.
D.PEMBAHASAN
TCP/IP merupakan dasar dari penggunaan IPTables. IPTables memiliki 3 macam daftar aturan bawaan dalam tabel penyaringan, daftar tsb dinamakan rantai firewall (firewall chain) ketiga chain tsb adalah INPUT, OUTPUT, dan FORWARD (contoh gambar diatas). Rantai adalah aturan-aturan yng telah ditentukan. setiap aturan menyatakan "jika paket memiliki informasi awal (header) seperti ini, maka inilah yang harus dilakukan terhadap paket". Jika aturan tsb tidak sesuai dengan paket, maka aturan berikutnya akan memproses paket tsb. Pada firewall kita dapat melakukan proses penyaringan trafik network apa dan bagaimana yang kita perbolehkan/dilarang. Dalam konsep networking berjalan melalui jalur atau yang dinamakan port.
Masing-masing port memiliki jalur-nya sendiri, seperti :
- web port tcp 80, 445
- ftp port tcp 20,21
- mail port tcp 25, 110
- dns port tcp/udp 53
- dan msih banyak lagi (lihat di /etc/service)
Dua Pendekatan Set Up Firewall
1. Negative List
Dimana secara DEFAULT semua port anda dibuka, baru satu persatu anda tutup port yang diinginkan. Keuntungan dan kekurangan :
- Mudah di Set Up
- Beresiko lupa untuk menutup setiap port.
2. Positive List
Dimana secara DEFAULT semua port akan ditutup, baru kemudian satu persatu anda buka port yang diinginkan. Kelebihan dan kekurangan :
- Sangat Secure (aman), sebab semua port tertutup.
- Relatif lebih sulit untuk di Set Up.
Konsep Diagram NetFilter
1. Prerouting , titik dimana anda dapat memanipulasi paket network sebelum dia memasuki keputusan routing. Apakah ia akan masuk ke dalam Linux anda atau hanya lewat.
2. Input, anda dapat melakukan pmeriksaan terhadap paket Network yang akan masuk ke Network anda.
3. Output, titik dimana anda dapat melakukan pemeriksaan terhadap paket Network yang dihasilkan oleh Linux anda keluar sebelum routing.
4. Forward, dimana anda dapat melakukan pemeriksaan terhdap paket Network yang cuma numpang lewat Linux anda.
5. Postrouting, tititk dimana anda bisa melakukan manipulasi terhadap paket yang akan keluar dari Linux anda.
Sintaks IPTables
iptables [-t table] command [match] [target/jump]
1. Table
IPTables memiliki 3 buah tabel, yaitu NAT, MANGLE, dan FILTER. Penggunaannya disesuaikan dengan sifat dan karakteristik masing-masing. Fungsi masing-masing tabel tsb sebagai berikut
- NAT : digunakan untuk melakukan Network Address Translation (pengganti field alamat asal atau alamat tujuan dari sebuah paket).
- MANGLE : melakukan penghalusan (mangle) paket seperti TTL, TOS, dan MARK.
- FILTER : secara umum sering disebut paket yang sesungguhnya atau disinilah ditentukannya paket akan di DROP, LOG, ACCEPT, atau REJECT.
IPTables memberikan keleluasan yang sangat besar kepada kita didalam mengatur firewall.
iptables [-t table] -[AD] CHAIN rule-specification [options]
iptables [-t table] -I CHAIN [rulennum] rule-specification [options]
iptables [-t table] -R CHAIN rulennum rule-specification [options]
iptables [-t table] -I CHAIN rulennum [options]
iptables [-t table] -[LFZ] [CHAIN] [options]
iptables [-t table] -P CHAIN target [options]
Keterangan:
I : insert, bila menggunakan I, maka secara default rule akan menempati baris nomor 1. Kita bisa menyebutkan ingin insert di baris keberapa.
A : append, rule akan ditambahkan di baris paling bawah.
D : delete, menghapus rule baris ke-berapa.
R : replace, mengganti rule baris ke-berapa.
L : list, menampilkan rule2 yang ada.
P : policy, mengubah policy suatu chain.
ConversionConversion EmoticonEmoticon