Apa IP Tables ?
nah,ini pertanyaan bagus sekali untuk seorang newbie seperti saya,,
cekidot kita belajar mengenai iptables
Iptables adalah suatu tools dalam sistem operasi Linux yang berfungsi sebagai alat untuk melakukan filter (penyaringan) terhadap (trafic) lalulintas data.
Secara sederhana digambarkan sebagai pengatur lalulintas data. Dengan iptables inilah kita akan mengatur semua lalulintas dalam server kita, baik yang masuk ke server, keluar dari server, ataupun traffic yang sekedar melewati server kita.
*Intinya adalah sebuah filtering pada lalulintas network.
IP Tables melakukan Pemfilteran berdasar IP - Port atau MAC Adresss..
dalam melakukan Pemfilteran maka IP Tables juga mempunyai sebuah Aturan / privasi policy..
Berikut adalah Tiga Rules pada IP Tables :
- INPUT
Mengatur paket data yang memasuki firewall dari arah intranet maupun internet. kita bisa mengelola komputer/client mana saja yang bisa mengakses firewall.
misal: hanya komputer IP 192.168.1.xx yang bisa SSH ke firewall dan yang lain tidak boleh.
*Paket Data yang masuk
- OUTPUT
Mengatur paket data yang keluar dari firewall ke arah intranet maupun internet.
Biasanya output tidak diset,karena bisa membatasi kemampuan firewall itu sendiri.
*Paket Data Keluar
- FORWARD
Mengatur paket data yang melintasi firewall dari arah internet ke intranet maupun sebaliknya.
Rules forward paling banyak dipakai saat ini untuk mengatur koneksi internet berdasarkan port, mac address dan alamat IP.
selain itu IP Tables juga mempunyai " TARGET "..
TARGET adalah status yang menentukkan koneksi di iptables diizinkan lewat atau tidak..
Tiga macam TARGET yaitu :
- ACCEPT
Diterimanya / di izinkanya sebuah koneksi untuk melwati firewall.
- REJECT
menolak akses, koneksi dari komputer client yang melewati firewall langsung terputus, biasanya terdapat pesan “Connection Refused”.
Target Reject tidak menghabiskan bandwidth internet karena akses langsung ditolak..
- DROP
Akses diterima tetapi paket data langsung dibuang oleh kernel, sehingga pengguna tidak mengetahui kalau koneksinya dibatasi oleh firewall, pengguna melihat seakan – akan server yang dihubungi mengalami permasalahan teknis.
Pada koneksi internet yang sibuk dengan trafik tinggi Target Drop sebaiknya jangan digunakan.
Contoh Penggunaan IP Tables :
- memblok paket dari sebuah IP
# iptables -I INPUT -s 192.168.0.149 -j REJECT
*memblok semua koneksi dari IP 192.168.0.149
- membatasi akses port tertentu
# iptables -A INPUT -i eth1 -s 192.168.1.200 -d 192.168.1.1 -p tcp -dport 22-j REJECT
*memblok IP 192.168.1.200 mengakses port 22 (ssh) firewall yang memiliki IP 192.168.1.1
- membatasi koneksi berdasar range IP
# iptables -A FORWARD -m iprange -src-range 192.168.1.100-192.168.1.150 -d 0/0 -j REJECT
*-d 0/0 berarti ke semua tujuan
- Membatasi koneksi internet berdasarkan MAC Address
# iptables -A FORWARD -m mac -mac-source 00:30:18:AC:14:41 -d 0/0 -j REJECT
oke,untuk sekarang sekian dulu :D
next Basic Comand pada iptables
Clound Carbelius
