Tarjo Net.
Pengertian
Iptables adalah program aplikasi user-space yang memungkinkan administrator sistem untuk mengkonfigurasi tabel [2] disediakan oleh firewall kernel Linux (diimplementasikan sebagai modul Netfilter yang berbeda) dan rantai dan aturan itu.
Modul kernel yang berbeda dan program yang saat ini digunakan untuk protokol yang berbeda; iptables berlaku untuk IPv4, ip6tables ke IPv6, arptables untuk ARP, dan ebtables untuk frame Ethernet.iptables membutuhkan hak tinggi untuk beroperasi dan harus dijalankan oleh root, jika tidak gagal berfungsi. Pada kebanyakan sistem Linux, iptables diinstal sebagai / usr / sbin / iptables dan didokumentasikan dalam halaman manual, yang dapat dibuka dengan menggunakan iptables pria ketika diinstal.Iptables.
Istilah ini juga biasa digunakan untuk inklusif mengacu pada komponen kernel-level. x_tables adalah nama modul kernel yang membawa bagian kode bersama digunakan oleh semua empat modul yang juga menyediakan API yang digunakan untuk ekstensi; kemudian, Xtables kurang lebih digunakan untuk merujuk pada seluruh firewall (v4, v6, arp, dan eb) arsitektur.
Latar Belakang
Ip tables dapat membantu kita dalam penanganan Firewall
Maksud dan Tujuan
- Lebih kuatnya firewall dalam server dibandingkan perangkat seperti mikrotik
- Dapat digunakan sebagai Proxy
- Dapatb menentukan paket mana saja yang diperbolehkan lewat
Diagram
Yang berwarna Hijau adalah chain/rantai
1. PREROUTING, titik dimana kita bisa memanipulasi paket network sebelum dia memasuki keputusan routing, apakah ia akan masuk ke dalam Linux kita atau cuma sekedar 'lewat'.
2. INPUT, titik dimana kita bisa melakukan pemeriksaan terhadap paket network yang akan MASUK ke dalam Linux kita.
3. OUTPUT, titik dimana kita melakukan pemeriksaan terhadap paket network yang dihasilkan oleh Linux kita KELUAR sebelum routing.
4. FORWARD, titik dimana kita melakukan pemeriksaan terhadap paket network yang cuma numpang LEWAT Linux kita.
5. POSTROUTING, titik dimana kita bisa melakukan manipulasi terhadap paket yang akan keluar dari Linux kita.
Yang berwarna Kuning adalah table
Lalu bagaimana dengan kotak yang berwarna kuning? Ini disebut table. Table adalah tempat rule2/aturan2 yang kita buat disimpan. Ada 3 buah table, secara general dapat kita definisikan:
1. Table filter, adalah tempat rule2 yang berkaitan dengan boleh/tidaknya suatu paket network melewati sebuah CHAIN di atas.
2. Table nat, adalah singkatan dari Network Address Translation, yaitu table tempat rule2 yang berkaitan dengan manipulasi suatu paket network ketika melewati CHAIN PREROUTING, POSTROUTING, dan OUTPUT.
3. Table mangle, adalah tempat rule2 yang berkaitan dengan manipulasi suatu paket network untuk keperluan advance, seperti QOS (quality of service), packet marking, dll.
Syntag IP Tables
iptables -t [table] -[AD] CHAIN rules pecification [options]
iptables -t [table] -I [CHAIN] [rulenum] rulespecification [options]
iptables -t [table] -R [CHAIN] rulenum rulespecification [options]
iptables -t [table] -D [CHAIN] rulenum [options]
iptables -t [table] -[LFZ] [CHAIN] [options]
iptables -t [table] -P [CHAIN] target [options]
Filter target = ACCEPT,DROP,FORWARD,INPUT,LOG,OUTPUT,REJECT,ULOG
Nat target = ACCEPT,DROP,LOG ,MIRROR ,POSTROUTING,REJECT,ULOG,
DNAT,INPUT,MASQUERADE,OUTPUT,PREROUTING,SNAT.
Mangle = ACCEPT,DROP,FORWARD,INPUT,LOG,MARK,OUTPUT,
POSTROUTING,PREROUTING,REJECT,TOS,ULOG
Keterangan Comand
Keterangan:
I : insert, bila menggunakan I, maka secara default rule akan menempati baris
nomor 1. Kita bisa menyebutkan ingin insert di baris keberapa.
A : append, rule akan ditambahkan di baris paling bawah.
D : delete, menghapus rule baris ke-berapa.
R : replace, mengganti rule baris ke-berapa.
L : list, menampilkan rule2 yang ada.
P : policy, mengubah policy suatu chain.
Reverensi
https://en.wikipedia.org/wiki/Iptables
http://ipset.netfilter.org/iptables.man.html
EmoticonEmoticon