Perintah Dasar IPTables | Bagian 1

Oleh -
Iptables adalah suatu tool pada sistem operasi berbasis linux yang salah satu fungsinya dapat digunakan untuk penyaringan (filtering) terhadap lalulintas data. Iptables juga dapat melakukan perubahan header dari paket (mangling).

Dalam Iptables, terdapat 3 tabel, yaitu:
  1. Filter
  2. NAT (network address translation)
  3. Mangle  

Saat ini, saya akan membahas tentang perintah dasar pada Filtering.
Pada tabel Filtering ini, didalamnya terdapan 3 Chain, yaitu:
  1. INPUT
  2. OUTPUT
  3. FORWARD
 Dan pada tabel Filtering ini juga terdapat 3 policy:
  1. ACCEPT
  2. REJECT
  3. DROP

Perintah Dasar  

iptables -t [tabel] [perintah selanjutnya...]
Perintah -t digunakan untuk memilih tabel yang akan diberi rule, dan perintah -t ini harus diikuti dengan nama tabel, seperti: 
iptables -t filter [perintah selanjutnya...]
Tetapi, untuk tabel filter, kita tidak perlu menggetikkan perintah tersebut karena secara default, iptables telah memilih tabel filter. 

iptables -L
Perintah -L digunakan untuk menampilkan rule yang ada pada tabel filter. Untuk melihat rule pada tabel yang lain, ketikkan perintah -t nat -L untuk menampilkan rules pada tabel nat, dan -t mangle -L untuk tabel mangle.
Untuk melihat rule yang ada pada chain tertentu, gunakan perintah: 
iptables [-t tabel] -L [chain]


iptables -F
Perintah -F digunakan untuk menghapus seluruh rule yang ada pada tabel yang dipilih, dengan perintah diatas, maka seluruh rules yang telah dibuat pada tabel filter akan dihapus. Untuk menghapus rules pada tabel yang lain, gunakan perintah yang telah dijelaskan di atas, diikuti dengan perintah -F.
Untuk menghapus rules yang ada pada suatu chain saja, menggunakan perintah: 
iptables [-t tabel] --flush [chain]


iptables [-t tabel] -A [chain] [dsb]
Perintah -A atau APPEND, digunakan untuk membuat rule baru. Contoh: 
iptables -A INPUT -p icmp -s 192.168.1.2 -j DROP
Nah perintah diatas berarti, komputer yang memiliki IP 192.168.1.2 (-s 192.168.1.2) tidak akan dapat melakukan ping (-p icmp). Rule diatas akan muncul pada chain INPUT ketika mengetikkan perintah iptables -L, akan muncul seperti ini: 
Chain INPUT (policy ACCEPT)
target     prot opt source               destination
DROP       icmp --  192.168.1.2          anywhere

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination
Ketika ingin menambahkan rule baru pada chain INPUT, dengan perintah iptables -A INPUT, maka rule tersebut akan muncul di paling bawah sendiri. Berbeda dengan perintah iptables -I, yang memiliki fungsi sama yaitu menambah rule baru, namun pada perintah -I ini, rule tersebut akan disisipkan pada urutan rule yang diberikan. Gambaran : 
iptables -I INPUT [nomor urutan rule yang akan digeser] [perintah...]
Contoh: 
iptables -I INPUT 1 -p icmp -s 192.168.1.3 -j ACCEPT
Maka, dengan perintah iptables -L akan muncul seperti ini: 
Chain INPUT (policy ACCEPT)
target     prot opt source               destination
ACCEPT     icmp --  192.168.1.3          anywhere
DROP       icmp --  192.168.1.2          anywhere

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination
Terlihat bahwa, rule yang dibuat dengan perintah -I menggeser posisi dari rule sebelumnya. Jadi, kesimpulannya, jika membuat rule baru dengan perintah -A [chain] maka rule tersebut akan muncul di paling bawah sendiri. Dan jika membuat rule baru dengan perintah -I [chain] [no rule yang akan digeser] maka rule tersebut akan menggeser posisi dari rule yang disebutkan. Paham? :D 

iptables -D [chain] [urutan rule yang akan dihapus]
Perintah -D [chain] [urutan rule] digunakan untuk menghapus rule. Contoh: (masih berkaitan dengan yang sebelumnya) 
iptables -D INPUT 1
Maka jika dilihat menggunakan perintah iptables -L, hasilnya seperti ini:
Chain INPUT (policy ACCEPT)
target     prot opt source               destination
DROP       icmp --  192.168.1.2          anywhere

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination
Maka rule yang menempati posisi nomer 1 akan dihapus. Jika perintah yang dimasukkan adalah iptables -D INPUT 10 maka rule nomor 10 akan dihapus. 

iptables -R INPUT [nomor rule yang akan diubah] [perubahan...]
Perintah -R digunakan untuk merubah rule. Contoh: (masih berkaitan dengan yang sebelumnya) 
iptables -R INPUT 1 -p tcp --dport 80 -s 10.10.10.10 -j DROP
Maka dari rule yang semula seperti ini : 
Chain INPUT (policy ACCEPT)
target     prot opt source               destination
DROP       icmp --  192.168.1.2          anywhere

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination
Akan menjadi seperti ini: 
Chain INPUT (policy ACCEPT)
target     prot opt source               destination
DROP       tcp   --  10.10.10.10          anywhere

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination


Sekian terima kasih, kalau masih bingung silahkan komentar ^_^. Semoga bermanfaat

Komentar

Posting Komentar

Postingan populer dari blog ini

Konfigurasi Dasar Proxy Server Debian 7

Oleh -
Gambar
Proxy Server Proxy adalah sebuah komputer server yang digunakan sebagai perantara antara user dan internet. Fungsi proxy antara lain: Sharing Dimana semua user bisa bersama-sama saling terhubung ke proxy server dan dapat melakukan akses internet secara bersamaan melalui proxy server. Caching Semua halaman web yang pernah di request oleh client akan disimpan oleh proxy server dalam jangka waktu cukup lama. Dengan fungsi ini jika client request halaman web yang pernah dibuka maka proxy tidak perlu lagi mengunjungi halaman web yang diminta dan langsung merespon halaman web yang telah disimpan proxy.
Baca selengkapnya

Membuat Autentikasi Squid Proxy Server

Oleh -
Autentikasi Proxy Server Debian 7 Wheezy Authentication proxy atau Autentikasi proxy adalah sebuah proxy yang membutuhkan hak akses apabila client ingin mengakses internet. Hak akses ini berupa username dan password yang telah terdaftar dikonfigurasi di server proxy. Squid server merupakan suatu daemon yang digunakan sebagai web cache ataupun proxy server. Squid server berfungsi untuk mempercepat akses internet dengan melakukan caching permintaan terhadap DNS, situs web dan pencarian-pencarian pada web. Squid server juga dapat menjadi suatu alat pembantu keamanan dengan cara menyaring lalu lintas yang keluar dari jaringan. Squid digunakan pada lingkungan kerja atau kampus untuk melakukan penyaringan jaringan ataupun untuk mempercepat koneksi. Untuk melakukan pengawasan dan penyaringan terhadap kinerja internet di dalam lingkungannya, squid menerapkan sistem autentikasi. Dalam penggunaannya, squid meminta autentikasi dari semua client untuk dapat mengakses jaringan internet. Cl...
Baca selengkapnya

Daftar Repository Lokal Debian 8 Jessie

Oleh -
Daftar Repository Lokal Debian 8 Jessie Repo Kambing deb http://kambing.ui.ac.id/debian/ jessie main contrib non-free deb http://kambing.ui.ac.id/debian/ jessie-updates main contrib non-free deb htto://kambing.ui.ac.id/debian-security/ jessie/updates main contrib non-free   Repo Kebo VLSM deb http://kebo.vlsm.org/debian/ jessie main contrib non-free deb http://kebo.vlsm.org/debian/ jessie-updates main contrib non-free deb htto://kebo.vlsm.org/debian-security/ jessie/updates main contrib non-free  Repo Data Utama Surabaya deb http://kartolo.sby.datautama.net.id/debian/ jessie main contrib non-free deb http:// kartolo.sby.datautama.net.id /debian/ jessie-updates main contrib non-free deb http:// kartolo.sby.datautama.net.id /debian-security/ jessie/updates main contrib non-free Repo Unej deb http://mirror.unej.ac.id/debian/ jessie main contrib non-free deb http://mirror.unej.ac.id/debian/ jessie-updates main contrib non-free deb http://mirror.unej.ac.id/debia...
Baca selengkapnya