IPTABLES

IPTABLES

Pengertian IPTABLES

IPTables atau Netfilter adalah aplikasi yang digunakan pada sistem operasi berbasis Linux sebagai program untuk menyeleksi koneksi yang terjadi antara computer kita dengan computer lain dalam suatu jaringan (berupa LAN maupun WAN).

Chain/rantai digambarkan sebagai jalur aliran data. 
Chain pada IPTables:

• INPUT : Semua paket yang ditujukan untuk host komputer.

• OUTPUT : Semua paket yang berasal dari host komputer.

• FORWARD : Semua paket yang bukan dari atau untuk komputer host, tetapi melalui komputer host. Tabel ini digunakan jika komputer sebagai router.

Daftar  Perintah berikut keterangan

-A atau –append Melakukan penambahan rule

-D atau –delete Melakukan penghapusan rule

-R atau –replace Melakukan replacing rule

-L atau –list Menampilkan ke display, daftar iptables

-F atau –flush Menghapus daftar iptables/pengosongan

-I atau –insert Melakukan penyisipan rule

-N atau –new-chain Melakukan penambahan chain baru

-X atau –delete-chain Melakukan penghapusan chain

-P atau –policy Memberikan rule standard

-E atau –rename Memberikan penggantian nama

-h atau –help Menampilkan fasilitas help

Parameter
Parameter iptables digunakan sebagai pelengkap yang diperlukan untuk tujuan spesifikasi rule tersebut

Parameter berikut Keterangan

-p, –protocol (proto) Parameter ini untuk menentukan perlakuan terhadap protokol

-s, –source (address) –-src Parameter untuk menentukan asal paket

-d, –destination (address) –-dst Parameter untuk menentukan tujuan paket

-j, –jump (target)

-g, –goto (chain)

-i, –in-interface Masuk melalui interface (eth0, eth1 dst)

-o, –out-interface

[!] -f, –fragment

-c, –set-counters

Paket-paket yang masuk akan di periksa, apakah rusak, slah informasi atau tidak, kemudian di berikan ke chain INPUT. Keputusan yang diambil untuk suatu paket dapat berupa :

1.  ACCEPT

Menerima paket dan diproses lebih lanjut oleh kernel

2.  DROP

Menolak paket tanpa pemberitahuan terlebih dahulu

3.  REJECT

Mengembalikan paket ke asalnya dengan pesan kesalahan ICMP

4.  LOG

Melakukan log (pencatatan) terhadap paket yang bersesuaian

5.  RETURN

Untuk chain user-defined akan dikembalikan ke chain yang memanggil, sedangkan untuk chain INPUT, OUTPUT dan FORWARD akan dijalankan kebijakan default.

6.  Mengirim ke chain user-defined

Penjelasan dari setiap perintah yaitu:

1.      IPTables –F

Untuk menghapus daftar IPTables yang sudah ada, ketikkan perintah

 #iptables –F

 (flush) untuk membuat chain baru.

2.      IPTables –P INPUT ACCEPT

Untuk  semua paket yang ditujukan untuk host  komputer diberikan rule standard pada semua daftar IPTables.

3.      IPTables –P OUTPUT ACCEPT

Untuk  semua paket yang berasal daru host  komputer diberikan rule standard pada semua daftar IPTables.

4.      IPTables –P FORWARD DROP

Untuk semua paket yang melalui komputer host yang menolak paket tanpa pemberitahuan terlebih dahulu.

5.      IPTables –A INPUT –I lo –j ACCEPT

6.      IPTables –A INPUT –m state –state RELATED,ESTBLISHED –J ACCEPT

7.      IPTables –A INPUT –p tcp –dport 80 –j ACCEPT

8.      IPTables –A INPUT –p tcp –dport 22 –j ACCEPT

9.      IPTables –A INPUT –j DROP

 

polsri