Assalamualaikum wr wb
A.Pendahuluan
Dalam dunia networking seringkali kita mendengar kata "Firewall" ya seperti yang kita ketahui fungsi firewall ini adalah menangani paket data yang ingin masuk dan keluar dari jaringan.Di sistem operasi linux juga ada yang namanya firewall dan program yang digunakan adalah IPTables.Oke untuk penjelasan selanjutnya silahkan dibaca dan di pahami tulisan dibawah ini .
- Latar Belakang
Agar dapat membuat sistem operasi linux lebih aman menggunakan firewall .
- Maksud & Tujuan
Mengenal pengertian IPTables di firewall linux .
B.Pembahasan
IPTables adalah suatu program berbasis linux yang berfungsi sebagai alat untuk melakukan filter / penyaringan terhadap lalu lintas data yang ingin masuk dan keluar. IPTables ini biasanya sudah terpasang langsung di kebanyakan distro linux. Pada Debian server IPtables ini juga sangat penting karena sebuah server akan lebih aman jika sudah diterapkan firewall .
Fungsi IPTables yaitu
- Dapat melakukan perhitungan terhadap paket dan menerapkan prioritas trafik berdasarkan jenis layanannya.
- Dapat digunakan untuk mendefinisikan sekumpulan atau keamanan berbasis port untuk mengamankan host-host tertentu.
- Dapat di gunakan untuk membangun sebuah router atau gateway
IPTables memiliki 3 jenis tabel yaitu NAT, Mangle, dan FILTER
A.Table Mangle :tabel yang bertanggung jawab untuk melakukan penghalusan (mangle) paket seperti merubah quality of service (QOS), TTL, dan MARK di header TCP. Biasanya tabel ini jarang digunakan di lingkungan SOHO.
B.Table Filter : yaitu tabel yang bertanggung jawab untuk pemfilteran paket. Tabel ini memiliki yang namanya chain , chain sendiri merupakan proses penyaringan data yang dilewati paket paket data
- Chain Input : Menangani paket data yang ingin mencoba masuk ke dalam server
- Chain Output : Menangani paket data yang ingin keluar, dimana paket data tersebut berasal dari server itu sendiri
- Chain Forward : Menangani paket data yang mencoba untuk sekedar melewati server kita
C.Table NAT
dimana table ini digunakan untuk melakukan Network Address Translation NAT yaitu mengganti Alamat asal ke alamat tujuan. Pada tabel ini terdapat 2 rantai, yaitu:
Rantai Pre-Routing: Merubah paket-paket NAT dimana alamat tujuan dari paket-paket tersebut terjadi perubahan. Biasanya dikenal dengan destination NAT atau DNAT.
Rantai Post-Routing: Merubah paket-paket NAT dimana alamat sumber dari paket-paket tersebut terjadi perubahan. Biasanya dikenal dengan source NAT atau SNAT.
IPTables memberikan kebebesan kepada kita dalam mengatur firewall untuk sistem operasi linux. Jadi kita dapat memberikan rule / aturan mulai dari yang umum hingga yang detail
Untuk penulisan syntax IPTables yaitu :
I : insert, bila menggunakan I, maka secara default rule akan menempati baris
nomor 1. Kita bisa menyebutkan ingin insert di baris keberapa.
A : append, rule akan ditambahkan di baris paling bawah.
D : delete, menghapus rule baris ke-berapa.
R : replace, mengganti rule baris ke-berapa.
L : list, menampilkan rule2 yang ada.
P : policy, mengubah policy suatu chain
C.Masalah
Tidak ada
D.Kesimpulan
Dengan begini kita dapat mengenal apa itu IPtables dan cara penulisan ketika kita ingin menambahkan rule baru yang berfungsi untuk menambahkan pengamanan terhadap server kita… Hanya ini yang bisa saya dapat sampaikan bilamana ada kesalahan dalam penulisan saya mohon maaf.
Wassalamualaikum wr wb
E.Refrensi
0 komentar