Pensettingan services services firewall (ip chains/ip tables)
SERVICE - SERVICE FIREWALL
Firewall adalah Perlindungan PC
terhadap host-host yang "nakal" pada jaringan komputer.
Iptables adalah Aplikasi untuk melakukan Filtering data (Menyaring data).
Tiap-tiap tables memiliki beberapa built-in (bawaan) chains kernel linux dan
chains buatan user sendiri. Setiap chains memiliki list/daftar aturan untuk
mencocokan suatu paket yang datang. Setiap aturan tersebut berfungsi memberikan
keputusan eksekusi apa yang dilakukan bila paket yang datang dengan aturan yang
telah dibuat.
Terdapat 4 tables,yaitu : Filter,Nat,Mangle,dan Raw Chains pada tables "filter" terdiri dari 3 fungsi,yaitu : INPUT, FORWARD, dan OUTPUT.
INPUT : Untuk paket yang disiapkan untuk soket lokal atau komputer kita sendiri,berguna untuk mengatasi paket data yang rusak.
FORWARD : Untuk paket yang diarahkan / routing ke box, berguna untuk mengalihkan paket yang datang
OUTPUT : Untuk paket yang di generate / dibuat sendiri, berguna untuk menghasilkan paket data yang akan diteruskan nantinya.
Berikut comand-comand yang umum digunakan :
a. -A yaitu Append, berfungsi untuk menetapka/menambah aturan ke dalam chains.
contoh : iptables -A INPUT -s 192.168.0.1
b. -D yaitu Delete aturan, berfungsi untuk menghapus aturan chains atau menghapus aturan berdasarkan urutan list didalam chains. contoh : iptables -D INPUT ( menghapus aturan pertama dalam chains INPUT )
c. -L yaitu List, berfungsi untuk menampilkan daftar aturan-aturan didalam chains, Bila chains tidak disertakan maka akanmuncul aturan dalam semua chain. contoh : iptables -L INPUT
d. -F yaitu Flush, berfungsi untuk menghilangkan semua aturan pada chain. contoh : iptables -F FORWARD ( menghapus semua aturan didalam chain FORWARD )
e. -N yaitu New, berfungsi membuat chain baru contoh : iptables -N GET
f. -X yaitu Delete Chain, befungsi untuk menghapus chain ini berbeda dengan -D yang berguna untuk menghapus chain dipastikan terlebih dahulu bahwa tidak ada aturan-aturan didalam chain tersebut Dapat digunakan Flush untuk menghapus aturan-aturan didalam chains. contoh : iptables -X GET
g. -E yaitu Rename Chain, berfungsi untuk merename / mengganti nama chain yang ada didalam iptables contoh : iptables -E GET PUT PARAMETER
Kegunaan Parameter adalah untuk mengidentifikasi spesifikasi aturan dan digunakan untuk mengikuti perintah umum seperti add,delete,insert,replace dan append. contoh-contoh parameter,yaitu :
-p yaitu menunjukan Protokol untuk mengidentifikasikan protool dalam rule seperti tcp,udp,icmp,dst diperlukan parameter ini.
contoh : iptables -A INPUT -p tcp
-m yaitu Match Option, mirip dengan -p tetapi berbeda perbedaannya adalah modul yang digunakan. Bila pada -p menggunakan modul yang bersifat spesifik tetapi berbeda dengan -m.
Dengan menggunakan parameter ini, kita bebas menentukan nama module yang dipakai dan mengvariasikannya dalam perintah selanjutnya.
contoh : iptables -A INPUT -s 192.168.0.0/16 -m comment--comment "IP yang di blok" ( Berarti modul comment berisi perintah --comment "IP yang di blok" ).
-s yaitu Source alamat hostname / ip contoh : iptables -A INPUT -s 192.168.0.1 -d yaitu Destination / Tujuan dari alamat ip.
contoh : iptables -A INPUT -d 192.168.0.2 -j yaitu Jump,
berfungsi untuk memberikan keputusan setelah paket data cocok dengan aturan, biasanya terdapat di akhir perintah dan diikuti argumen perintah.
contoh : iptables -A INPUT -s 192.168.0.2 -j DROP
-i yaitu In-interafce alias nama interface yang menerima kiriman paket ( terbatas pada chain INPUT, FORWARD,OUTPUT, dan PREOUTING saja )
contoh : iptables -A INPUT -i eth0 -s 192.168.0.2 -o yaitu Out-interface alias nama interface yang akan mengirim paket keluar ( terbatas pada chain FORWARD,OUTPUT,dan POSTROUTING )
contoh : iptables -A INPUT -o eth1 -s 192.168.0.2
-c yaitu Counter untuk menghitung paket-paket yang lewat dari sebuah aturan.
Penulisan parameter ditulis sebelum command semacam APPEND,INSERT,REPLACE, dst.
contoh : iptables -c -A INPUT -s 192.168.0.2
-n yaitu Numeric,Parameter ini akan menampilkan output numeric seperti hostname,ip,port, nama network, contoh : iptables -L -n
-v yaitu Verbose yang berarti menampilkan informasi secara keseluruhan alias dalam bahasa indonesia terjemahannya "bertele-tele".
contoh : iptables -L -n -v
Paket-paket yang masuk akan diperiksa, apakah rusak, salah informasi atau tidak,kemudian di berikan ke chain INPUT. Tergantung pada informasi yang terdapat di dalam header paket dan kebijakan dalm ruleset, keputusan yang diambil untuk suatu paket dapat berupa :
1. ACCEPT Menerima paket dan diproses lebih lanjut oleh kernel
2. DROP Menolak paket tanpa pemberitahuan terlebih dahulu
3. REJECT Mengembalikan paket ke aslnya dengan pesan kesalahan ICMP.
Terdapat 4 tables,yaitu : Filter,Nat,Mangle,dan Raw Chains pada tables "filter" terdiri dari 3 fungsi,yaitu : INPUT, FORWARD, dan OUTPUT.
INPUT : Untuk paket yang disiapkan untuk soket lokal atau komputer kita sendiri,berguna untuk mengatasi paket data yang rusak.
FORWARD : Untuk paket yang diarahkan / routing ke box, berguna untuk mengalihkan paket yang datang
OUTPUT : Untuk paket yang di generate / dibuat sendiri, berguna untuk menghasilkan paket data yang akan diteruskan nantinya.
Berikut comand-comand yang umum digunakan :
a. -A yaitu Append, berfungsi untuk menetapka/menambah aturan ke dalam chains.
contoh : iptables -A INPUT -s 192.168.0.1
b. -D yaitu Delete aturan, berfungsi untuk menghapus aturan chains atau menghapus aturan berdasarkan urutan list didalam chains. contoh : iptables -D INPUT ( menghapus aturan pertama dalam chains INPUT )
c. -L yaitu List, berfungsi untuk menampilkan daftar aturan-aturan didalam chains, Bila chains tidak disertakan maka akanmuncul aturan dalam semua chain. contoh : iptables -L INPUT
d. -F yaitu Flush, berfungsi untuk menghilangkan semua aturan pada chain. contoh : iptables -F FORWARD ( menghapus semua aturan didalam chain FORWARD )
e. -N yaitu New, berfungsi membuat chain baru contoh : iptables -N GET
f. -X yaitu Delete Chain, befungsi untuk menghapus chain ini berbeda dengan -D yang berguna untuk menghapus chain dipastikan terlebih dahulu bahwa tidak ada aturan-aturan didalam chain tersebut Dapat digunakan Flush untuk menghapus aturan-aturan didalam chains. contoh : iptables -X GET
g. -E yaitu Rename Chain, berfungsi untuk merename / mengganti nama chain yang ada didalam iptables contoh : iptables -E GET PUT PARAMETER
Kegunaan Parameter adalah untuk mengidentifikasi spesifikasi aturan dan digunakan untuk mengikuti perintah umum seperti add,delete,insert,replace dan append. contoh-contoh parameter,yaitu :
-p yaitu menunjukan Protokol untuk mengidentifikasikan protool dalam rule seperti tcp,udp,icmp,dst diperlukan parameter ini.
contoh : iptables -A INPUT -p tcp
-m yaitu Match Option, mirip dengan -p tetapi berbeda perbedaannya adalah modul yang digunakan. Bila pada -p menggunakan modul yang bersifat spesifik tetapi berbeda dengan -m.
Dengan menggunakan parameter ini, kita bebas menentukan nama module yang dipakai dan mengvariasikannya dalam perintah selanjutnya.
contoh : iptables -A INPUT -s 192.168.0.0/16 -m comment--comment "IP yang di blok" ( Berarti modul comment berisi perintah --comment "IP yang di blok" ).
-s yaitu Source alamat hostname / ip contoh : iptables -A INPUT -s 192.168.0.1 -d yaitu Destination / Tujuan dari alamat ip.
contoh : iptables -A INPUT -d 192.168.0.2 -j yaitu Jump,
berfungsi untuk memberikan keputusan setelah paket data cocok dengan aturan, biasanya terdapat di akhir perintah dan diikuti argumen perintah.
contoh : iptables -A INPUT -s 192.168.0.2 -j DROP
-i yaitu In-interafce alias nama interface yang menerima kiriman paket ( terbatas pada chain INPUT, FORWARD,OUTPUT, dan PREOUTING saja )
contoh : iptables -A INPUT -i eth0 -s 192.168.0.2 -o yaitu Out-interface alias nama interface yang akan mengirim paket keluar ( terbatas pada chain FORWARD,OUTPUT,dan POSTROUTING )
contoh : iptables -A INPUT -o eth1 -s 192.168.0.2
-c yaitu Counter untuk menghitung paket-paket yang lewat dari sebuah aturan.
Penulisan parameter ditulis sebelum command semacam APPEND,INSERT,REPLACE, dst.
contoh : iptables -c -A INPUT -s 192.168.0.2
-n yaitu Numeric,Parameter ini akan menampilkan output numeric seperti hostname,ip,port, nama network, contoh : iptables -L -n
-v yaitu Verbose yang berarti menampilkan informasi secara keseluruhan alias dalam bahasa indonesia terjemahannya "bertele-tele".
contoh : iptables -L -n -v
Paket-paket yang masuk akan diperiksa, apakah rusak, salah informasi atau tidak,kemudian di berikan ke chain INPUT. Tergantung pada informasi yang terdapat di dalam header paket dan kebijakan dalm ruleset, keputusan yang diambil untuk suatu paket dapat berupa :
1. ACCEPT Menerima paket dan diproses lebih lanjut oleh kernel
2. DROP Menolak paket tanpa pemberitahuan terlebih dahulu
3. REJECT Mengembalikan paket ke aslnya dengan pesan kesalahan ICMP.
Tidak ada komentar:
Posting Komentar