Senin, 24 Oktober 2016
assalamu'alaikum warahmatullahi wabarakatuh
pada kesempatan pagi hari ini
saya aka sharing lagi ke teman-teman
saya akan sharing mengenai penerapan firewall dengan ipables
ayo kita simak... biar kita sama-sama memahaminya
latar belakang
latar belakang saya memahami iptables adalah karna apabila nanti sumber daya nya sudah mencukupi, saya ingin menerapkannya di server saya.
MATERI
MENGENL FIREWALL DAN IPTABLES
firewall(dinding api) dapat di gambakan sebagai suatu system yang di gunakan untuk embatasi ataupun mengatur hak akses dari suatu segmen jaringan ke segmen jaringan yg lain, biasanya firewall digunakan untuk membatasi antara jaringan wide area network (WAN) dan local area network(WAN) firewall umumnya digunakan untuk menentukan kebijakan apa saja yg boleh di akses dari jaringan luar (WAN) kedalam (LAN) dan apa yg tidak boleh dan juga sebaliknya yang bertujuan untuk meningkatkan sistem keamanan. firewall umumnya merupakan sistem yang terdedikasi (dedicated) yang berfungsi sebagai pntu gerbang (gateway) jarngan internet, dalam kehidupan kehidupan nyata firewall dapat digambarkan sebagai pintu masuk sebuah bangunan, di pintu itulah akan di atur siapa saja yang boleh da siapa saja yang tidak boleh
memasuki gedung tersebut.
IPTABLES
- Apa itu iptables?
iptables
adalah suatu tools dalam sistem operasi linux yang berfungsi sebagai alat untuk
melakukan filter (penyaringan) terhadap (trafic) lalulintas data. Secara
sederhana digambarkan sebagai pengatur lalulintas data. Dengan iptables inilah
kita akan mengatur semua lalulintas dalam komputer kita, baik yang masuk ke
komputer, keluar dari komputer, ataupun traffic yang sekedar melewati komputer
kita.
2 macam pendekatan setup firewall
ada 2 metode setup firewall, yaitu positif dan negative.
pendekatan positif adalah : dimana secara default semua port di tuutp, dan kemudian satu persatu di buka port yang di inginkan.
sedangkan pendekatan negative adalah : semua port dibuka, kemudian satu persatu kta tutu port yang di inginkan.
- bagaimana menjalankan perintahnya?
iptables [–t tables] [option] [rule] [target]
Contohnya:
iptables –P FORWARD ACCEPT
iptables [–t tables] [option] [rule] [target]
Contohnya:
iptables –P FORWARD ACCEPT
- maksud dan tujuan iptables?
beberapa opsi iptables yang sering digunakan adalah sbb :
Dengan
kemampuan tools iptables ini, kita bisa melakukan banyak hal dengan iptables.
Yang paling penting adalah bahwa dengan iptables ini kita bisa membuat aturan
(rule), untuk arus lalulintas data. Aturan aturan itu dapat mencakup banyak
hal, seperti besar data yang boleh lewat, jenis paket/datagram yang dapat
diterima, mengatur trafic berdasar asal dan tujuan data, forwarding, nat,
redirecting, pengelolaan port, dan firewall.
-A : menambah aturan (add) atau chain
-i : menyisipka insert (aturan) ke baris firewall paling atas
-D : menghapus (delete) aturan yg telah dibuat
-s : alamat sumber (source)
-d : alamat tujuan (destination)
-j : jump paket ke keputusan routing apabila paket yang dimaksud cocok
-L :menampilkan ruler
berikut ini adalah defenisi dari masing-masing titik tersebut :
1. PREROUTING, titik dimana kita bisa memanipulasi paket network sebelum dia
memasuki keputusan routing, apakah ia akan masuk ke dalam Linux kita atau cuma
sekedar 'lewat'.
2. INPUT, titik dimana kita bisa melakukan pemeriksaan terhadap paket network yang
akan MASUK ke dalam Linux kita.
3. OUTPUT, titik dimana kita melakukan pemeriksaan terhadap paket network yang
dihasilkan oleh Linux kita KELUAR sebelum routing.
4. FORWARD, titik dimana kita melakukan pemeriksaan terhadap paket network yang
cuma numpang LEWAT Linux kita.
5. POSTROUTING, titik dimana kita bisa melakukan manipulasi terhadap paket yang
akan keluar dari Linux kita.kelima point diatas disebut sebagai chain (rantai) di dalam syntax iptables
Table
table adalah tempat rule2/aturan2 yang kita buat disimpan. Ada 3 buah table, secara general dapat
kita definisikan:
1. Table filter, adalah tempat rule2 yang berkaitan dengan boleh/tidaknya suatu paket
network melewati sebuah CHAIN di atas.
2. Table nat, adalah singkatan dari Network Address Translation, yaitu table tempat
rule2 yang berkaitan dengan manipulasi suatu paket network ketika melewati CHAIN
PREROUTING, POSTROUTING, dan OUTPUT.
3. Table mangle, adalah tempat rule2 yang berkaitan dengan manipulasi suatu paket
network untuk keperluan advance, seperti QOS (quality of service), packet marking, dll.
kesimpulan : kesimpulan dari praktek kerja saya kali ini adalahbahwa perhatikan dulu port yang di ingin di buka dan tuutp, menurut kepentingan bersama.
referensi : administrase iptables_pdf
