Pengertian dan Mengenal Iptables Firewall di Linux



Saat mempelajari linux pasti anda akan mengenal tentang firewall bawaan dari linux, yakni iptables. Aplikasi firewall yang satu ini secara default sudah terinstall secara otomatis saat kita menginstall sistem operasi linux seperti debian, ubuntu dan distro yang lain. Iptables merupakan aplikasi firewall yang powerfull berfungsi sebagai filter paket data yang masuk maupun keluar atau trafik yang sekedar melewati server.

Fungsi firewall yaitu dapat membatasi akses dari lalu lintas trafik atau sekedar monitoring trafik yang melewati server sebagai dinding pembatas yang bertujuan melindungi jaringan. Iptables dapat menutup semua port aplikasi yang melewati firewall, sebagai contoh iptables dapat menutup akses port 22, 80, 443, 21 dll.

Dalam pengaturan packet, iptables memiliki beberapa tabel diantaranya:

1. Tabel Filter
 Tabel Filter ini merupakan tabel yang berhubungan dengan proses filtering paket. Tabel Filter ini dibagi menjadi 3:

-Chain INPUT, digunakan untuk melakukan pemeriksaan terhadap paket network yang masuk melalui firewall atau bisa dikatakan untuk mengatur semua paket-paket masuk (incoming traffic)

-Chain FORWARD, digunakan untuk melakukan pemeriksaan terhadap paket yang hanya melewati firewall apakah akan di teruskan atau hanya sekedar lewat.

-Chain OUTPUT , Yaitu proses dimana kita melakukan pemeriksaan terhadap paket yang keluar melewati firewall sebelum routing.

2. Tabel NAT
    Pada tabel Nat , Iptables akan mengganti header paket, berupa source/destination IP address dan port. Nat ini terbagi menjadi 3 buah chain, yaitu:

-Chain PREROUTING, digunakan untuk memanipulasi paket network sebelum dia memasuki keputusan routing, apakah di masuk ke sistem atau hanya lewat saja.

-Chain OUTPUT, digunakan untuk pemeriksaan terhadap paket network yang dihasilkan oleh firewall sebelum proses routing.

-Chain POSTROUTING , digunakan untuk melakukan manipulasi terhadap paket yang akan keluar melalui sistem.

3. Table Mangle
    Table ini digunakan untuk mengubah informasi paket, seperti Type Of Service (TOS), Time To Live (TTL) dan MARK (bandwitd limiting dan class based queuing). Tabel Mangle memiliki 5 macam Chain yaitu:

-Chain PREROUTING
-Chain INPUT
-Chain OUTPUT
-Chain FORWARD
-Chain POSTROUTING

Disamping ada beberapa macam Chain seperti diatas, iptables memiliki beberapa command yang bisa di gunakan yaitu.
Command
-A = append
Perintah ini menambahkan aturan pada akhir chain. Aturan akan ditambahkan di akhir baris pada chain yang bersangkutan, sehingga akan dieksekusi terakhir

Contoh: iptables -A FORWARD -p tcp --dport 80 -s 192.168.10.1 -j ACCEPT

-D = delete
Perintah ini menghapus suatu aturan pada chain. Dilakukan dengan cara menyebutkan secara lengkap perintah yang ingin dihapus atau dengan menyebutkan nomor baris dimana perintah akan dihapus.

Contoh: iptables -D INPUT 1
Menghapus baris perintah pada baris ke 1 pada chain INPUT

-R = replace
Penggunaannya sama seperti –delete, tetapi command ini menggantinya dengan entry yang baru.

Contoh: iptables -R FORWARD 1 -p tcp --dport 443 -s 192.168.10.0/24 -j ACCEPT
Mereplace baris 1 pada chain FORWARD dengan perintah di atas

-I = insert
Memasukkan aturan pada suatu baris di chain. Aturan akan dimasukkan pada baris yang disebutkan, dan aturan awal yang menempati baris tersebut akan digeser ke bawah, dan juga untuk baris-baris perintah selanjutnya.

Contoh: iptables -I INPUT -p icmp -s 192.168.10.2 -j REJECT
Melakukan insert perintah, secara otomatis akan menempati baris paling atas
Contoh: iptables -I INPUT 10 -p icmp -s 192.168.10.2 -j REJECT
Melakukan insert perintah pada baris no 10 dengan perintah diatas

-L = list
Perintah ini menampilkan semua aturan pada sebuah tabel. Apabila tabel tidak disebutkan, maka seluruh aturan pada semua tabel akan ditampilkan.

Contoh: iptables -L atau iptables -L --line-numbers

-F = flush
Perintah ini menghapus aturan pada sebuah chain. Apabila nama chain tidak disebutkan, maka semua aturan pada masing masing chain akan dihapus.

Contoh: iptables -F atau iptables -F INPUT, iptables -F FORWARD, iptables -F OUTPUT

-N = new-chain
Perintah tersebut akan membuat chain baru.

Contoh: iptables -N Nama-chain-baru

-X = delete-chain
Perintah ini akan menghapus chain yang dibuat.

Contoh: iptables -X Nama-chain-yang-dihapus

-P = policy
Perintah ini digunakan untuk mengubah kebijakan seperti ACCEPT, REJECT, DROP.

Contoh: iptables -P INPUT ACCEPT
              iptables -P FORWARD DROP
              iptables -P OUTPUT REJECT

-E = rename-chain
Perintah ini di gunakan untuk merubah nama suatu chain, untuk chain default tidak bisa di ubah

Post a Comment

Previous Post Next Post