PENGERTIAN
IPTables adalah program aplikasi user-space yang memungkinkan administrator sistem untuk mengkonfirmasi tabel yang disediakan oleh firewall kernel Linux (diimplementasikan sebagai modul netfilter yang berbeda) dan rantai dan aturan pada umumnya. Modul kernel yang berbeda dan program yang saat ini digunakan untuk protokol yang berbeda, IP Tables berlaku untuk untuk IPv4, IP Tables ke IPv6, ARP Tables untuk ARP, dan EB Tables untuk frame Ethernet.
TCP/IP merupakan dasar dari penggunaan IPTables. IPTables memiliki 3 macam daftar aturan bawaan dalam tabel penyaringan, daftar tsb dinamakan rantai firewall (firewall chain) ketiga chain tsb adalah INPUT, OUTPUT, dan FORWARD (contoh gambar diatas). Rantai adalah aturan-aturan yng telah ditentukan. setiap aturan menyatakan "jika paket memiliki informasi awal (header) seperti ini, maka inilah yang harus dilakukan terhadap paket". Jika aturan tsb tidak sesuai dengan paket, maka aturan berikutnya akan memproses paket tsb.
Pada firewall kita dapat melakukan proses penyaringan trafik network apa dan bagaimana yang kita perbolehkan/dilarang. Dalam konsep networking berjalan melalui jalur atau yang dinamakan port. Masing-masing port memiliki jalur-nya sendiri, seperti :
- web port tcp 80, 445
- ftp port tcp 20,21
- mail port tcp 25, 110
- dns port tcp/udp 53
- dan msih banyak lagi (lihat di /etc/service)
Dua Pendekatan Set Up Firewall
1. Negative List
Dimana secara DEFAULT semua port anda dibuka, baru satu persatu anda tutup port yang diinginkan. Keuntungan dan kekurangan :
Dimana secara DEFAULT semua port akan ditutup, baru kemudian satu persatu anda buka port yang diinginkan. Kelebihan dan kekurangan :
Konsep Diagram NetFilter
1. Prerouting , titik dimana anda dapat memanipulasi paket network sebelum dia memasuki keputusan routing. Apakah ia akan masuk ke dalam Linux anda atau hanya lewat.
2. Input, anda dapat melakukan pmeriksaan terhadap paket Network yang akan masuk ke Network anda.
3. Output, titik dimana anda dapat melakukan pemeriksaan terhadap paket Network yang dihasilkan oleh Linux anda keluar sebelum routing.
4. Forward, dimana anda dapat melakukan pemeriksaan terhdap paket Network yang cuma numpang lewat Linux anda.
5. Postrouting, tititk dimana anda bisa melakukan manipulasi terhadap paket yang akan keluar dari Linux anda.
Dua Pendekatan Set Up Firewall
1. Negative List
Dimana secara DEFAULT semua port anda dibuka, baru satu persatu anda tutup port yang diinginkan. Keuntungan dan kekurangan :
- Mudah di Set Up
- Beresiko lupa untuk menutup setiap port.
Dimana secara DEFAULT semua port akan ditutup, baru kemudian satu persatu anda buka port yang diinginkan. Kelebihan dan kekurangan :
- Sangat Secure (aman), sebab semua port tertutup.
- Relatif lebih sulit untuk di Set Up.
1. Prerouting , titik dimana anda dapat memanipulasi paket network sebelum dia memasuki keputusan routing. Apakah ia akan masuk ke dalam Linux anda atau hanya lewat.
2. Input, anda dapat melakukan pmeriksaan terhadap paket Network yang akan masuk ke Network anda.
3. Output, titik dimana anda dapat melakukan pemeriksaan terhadap paket Network yang dihasilkan oleh Linux anda keluar sebelum routing.
4. Forward, dimana anda dapat melakukan pemeriksaan terhdap paket Network yang cuma numpang lewat Linux anda.
5. Postrouting, tititk dimana anda bisa melakukan manipulasi terhadap paket yang akan keluar dari Linux anda.
Sintaks IPTables
iptables [-t table] command [match] [target/jump]
1. Table
IPTables memiliki 3 buah tabel, yaitu NAT, MANGLE, dan FILTER. Penggunaannya disesuaikan dengan sifat dan karakteristik masing-masing. Fungsi masing-masing tabel tsb sebagai berikut :
iptables [-t table] command [match] [target/jump]
1. Table
IPTables memiliki 3 buah tabel, yaitu NAT, MANGLE, dan FILTER. Penggunaannya disesuaikan dengan sifat dan karakteristik masing-masing. Fungsi masing-masing tabel tsb sebagai berikut :
- NAT : digunakan untuk melakukan Network Address Translation (pengganti field alamat asal atau alamat tujuan dari sebuah paket).
- MANGLE : melakukan penghalusan (mangle) paket seperti TTL, TOS, dan MARK.
- FILTER : secara umum sering disebut paket yang sesungguhnya atau disinilah ditentukannya paket akan di DROP, LOG, ACCEPT, atau REJECT.
iptables [-t table] -[AD] CHAIN rule-specification [options]
iptables [-t table] -I CHAIN [rulennum] rule-specification [options]
iptables [-t table] -R CHAIN rulennum rule-specification [options]
iptables [-t table] -I CHAIN rulennum [options]
iptables [-t table] -[LFZ] [CHAIN] [options]
iptables [-t table] -P CHAIN target [options]
Keterangan:
I : insert, bila menggunakan I, maka secara default rule akan menempati baris nomor 1. Kita bisa menyebutkan ingin insert di baris keberapa.
A : append, rule akan ditambahkan di baris paling bawah.
D : delete, menghapus rule baris ke-berapa.
R : replace, mengganti rule baris ke-berapa.
L : list, menampilkan rule2 yang ada.
P : policy, mengubah policy suatu chain.
NB : Sebelum melakukan firewall, diharapkan pembaca sudah memiliki pengetahuan dasar mengenai TCP/IP karena hal ini merupakan dasar dari penggunaan IPTables. Ada (sangat) banyak resource yang mendokumentasikan konsep dasar tentang TCP/IP, baik itu secara online maupun cetak
REFERENSI
iptables [-t table] -I CHAIN rulennum [options]
iptables [-t table] -[LFZ] [CHAIN] [options]
iptables [-t table] -P CHAIN target [options]
Keterangan:
I : insert, bila menggunakan I, maka secara default rule akan menempati baris nomor 1. Kita bisa menyebutkan ingin insert di baris keberapa.
A : append, rule akan ditambahkan di baris paling bawah.
D : delete, menghapus rule baris ke-berapa.
R : replace, mengganti rule baris ke-berapa.
L : list, menampilkan rule2 yang ada.
P : policy, mengubah policy suatu chain.
NB : Sebelum melakukan firewall, diharapkan pembaca sudah memiliki pengetahuan dasar mengenai TCP/IP karena hal ini merupakan dasar dari penggunaan IPTables. Ada (sangat) banyak resource yang mendokumentasikan konsep dasar tentang TCP/IP, baik itu secara online maupun cetak
REFERENSI
adm_iptables_praktis.pdf
