Kamis, 03 Januari 2013

Diposting oleh Unknown di 08.06

IPTABLES

Pengertian IPTABLES
IPTables atau Netfilter adalah aplikasi yang digunakan pada sistem operasi berbasis Linux sebagai program untuk menyeleksi koneksi yang terjadi antara computer kita dengan computer lain dalam suatu jaringan (berupa LAN maupun WAN).

Chain/rantai digambarkan sebagai jalur aliran data.

Chain pada IPTables:
  • INPUT
Semua paket yang ditujukan untuk host komputer.
  • OUTPUT
Semua paket yang berasal dari host komputer.
  • FORWARD
Semua paket yang bukan dari atau untuk komputer host, tetapi melalui komputer host. Tabel ini digunakan jika komputer sebagai router.
Daftar  Perintah berikut keterangan
-A atau –append Melakukan penambahan rule
-D atau –delete Melakukan penghapusan rule
-R atau –replace Melakukan replacing rule
-L atau –list Menampilkan ke display, daftar iptables
-F atau –flush Menghapus daftar iptables/pengosongan
-I atau –insert Melakukan penyisipan rule
-N atau –new-chain Melakukan penambahan chain baru
-X atau –delete-chain Melakukan penghapusan chain
-P atau –policy Memberikan rule standard
-E atau –rename Memberikan penggantian nama
-h atau –help Menampilkan fasilitas help
Parameter
Parameter iptables digunakan sebagai pelengkap yang diperlukan untuk tujuan spesifikasi rule tersebut
Parameter berikut Keterangan
-p, –protocol (proto) Parameter ini untuk menentukan perlakuan terhadap protokol
-s, –source (address) –-src Parameter untuk menentukan asal paket
-d, –destination (address) –-dst Parameter untuk menentukan tujuan paket
-j, –jump (target)
-g, –goto (chain)
-i, –in-interface Masuk melalui interface (eth0, eth1 dst)
-o, –out-interface
[!] -f, –fragment
-c, –set-counters
Paket-paket yang masuk akan di periksa, apakah rusak, slah informasi atau tidak, kemudian di berikan ke chain INPUT. Keputusan yang diambil untuk suatu paket dapat berupa :

1.  ACCEPT
Menerima paket dan diproses lebih lanjut oleh kernel

2.  DROP
Menolak paket tanpa pemberitahuan terlebih dahulu

3.  REJECT
Mengembalikan paket ke asalnya dengan pesan kesalahan ICMP

4.  LOG
Melakukan log (pencatatan) terhadap paket yang bersesuaian

5.  RETURN
Untuk chain user-defined akan dikembalikan ke chain yang memanggil, sedangkan untuk chain INPUT, OUTPUT dan FORWARD akan dijalankan kebijakan default.

6.  Mengirim ke chain user-defined

Penjelasan dari setiap perintah yaitu:
1.      IPTables –F
Untuk menghapus daftar IPTables yang sudah ada, ketikkan perintah
 #iptables –F
 (flush) untuk membuat chain baru.
2.      IPTables –P INPUT ACCEPT
Untuk  semua paket yang ditujukan untuk host  komputer diberikan rule standard pada semua daftar IPTables.
3.      IPTables –P OUTPUT ACCEPT
Untuk  semua paket yang berasal daru host  komputer diberikan rule standard pada semua daftar IPTables.
4.      IPTables –P FORWARD DROP
Untuk semua paket yang melalui komputer host yang menolak paket tanpa pemberitahuan terlebih dahulu.
5.      IPTables –A INPUT –I lo –j ACCEPT
6.      IPTables –A INPUT –m state –state RELATED,ESTBLISHED –J ACCEPT
7.      IPTables –A INPUT –p tcp –dport 80 –j ACCEPT
8.      IPTables –A INPUT –p tcp –dport 22 –j ACCEPT
9.      IPTables –A INPUT –j DROP



TOP

0 komentar  

Subscribe to: Komentar (Atom)
Diberdayakan oleh Blogger.

Blogroll

Blogger templates

Blogger news