Definisi IP tables
Dikutip dari : http://www.its-berry.com
Iptables adalah salah satu tools firewall default pada system operasi linux. Iptables ini bekerja baik di kernel 2.4.x-2.6.x sedangkan untuk kernel 2.2.x masih menggunakan ipchains. Perintah ‘iptables’ digunakan untuk mengelola, memaintain, menginspeksi rule-rule IP packet filter dalam kernel linux.
Konsep chain :
1. INPUT
=> semua paket yang masuk ke komputer melalui chain/rantai ini.
2. OUTPUT
=> semua paket yang kelua ke komputer melalui chain/rantai ini.
3. FORWARD
=>paket data yang diterima dari satu jaringan dan diteruskan ke jaringan lainya.
Perintah umum iptables :
$iptables [-t table] command [match] [target/jump]
Berikut beberapa option dasar yang cukup sering dalam mengkonfigurasi iptables :
- -A
Tambahan aturan ini ke rantai aturan yang ada. Rantai atau chain yang valid adalah INPUT, FORWARD, dan OUTPUT. Biasanya lebih banyak menggunakan rantai INPUT yang berdampak pada paket data yang masuk
- -L
Memperlihatkan daftar aturan yang telah dipasang di iptables.
- -m state
Menjelaskan daftar dari kondisi / state bagi aturan untuk di bandingkan. Beberapa state yang valid, adalah :
NEW => sambungan baru dan belum pernah terlihat sebelumnya
RELATED => sambungan baru, tapi berhubungan dengan sambungan lain telah diizinkan.
ESTABLISHED => sambungan yang telah terjadi.
INVALID => lalu lintas paket data yang karena berbagai alasan tidak bisa di identifikasi
- -m limit
Dibutuhkan oleh aturan jika ingin melakukan pembandingan dan pencocokan dalam waktu / jumlah tertentu. Mengizinkan penggunaan option –limit. Berguna untuk membatasi aturan logging.
- –limit
Kecepatan maksimum pencocokan, diberikan dalam bentuk angka yang diikuti oelh ”/seconf”,”/minute”,”/hour”, atau ”/day” tergantung seberapa sering kita ingin melakukan pencocokan aturan. Jika option ini tidak digunakan maka secara defaultnya adalah ”3/hour”
- -p
Protokol yang digunakan untuk sambungan.
- –dport
Port tujuan yang digunakan oleh aturan iptables. Bisa berupa satu port, bisa juga satu batasan jangkauan ditulis sebagai start:end, yang akan mencocokan semua port start sampai end
- -j
Jump ke target yang spesifik. Iptables mempunyai empat target default, yaitu :
ACCEPT
ð Accept / menerima paket dan berhenti memproses aturan dalam rantai aturan ini.
REJECT
ð Reject /tolak paket data dan beritahu ke pengirim bahwa aturan firewall menolak paket data tersebut, stop pemrosesan aturan dalam rantai aturan ini
DROP
ð Diam-diam mengacuhkan paket ini, dan stop pemrosesan aturan di rantai aturan ini.
LOG
ð Log/catat paket, dan teruskan pemrosesan aturan di rantai aturan ini.
ð Mengijinkan penggunaan option –log –prefix dan –log -level
- –log –prefix
Jika pencatatan dilakukan, letakan text atau tulisan sebelum catatan.
- –log –level
Pencatatan menggunakan syslog level.
- -i
Melakukan pencocokan jika paket yang masuk dari interface tertentu.
- -I
Memasukan aturan ke iptables.
- -v
Menampilkan lebih banyak informasi di layar
Option diatas adalah hanya sedikit dari option yang terdapat pada iptables. Silakan pembaca kembangan sendiri.
Artikel Definisi IP tables ini diambil dari http://www.net-asia.net/ -- Definisi IP tables. Untuk melihat daftar pustaka silahkan masuk ke http://net-asia.net
Untuk mengetahui Definisi IP tables, silahkan lihat post selanjutnya :
Info teknologi : www.its-berry.com
Info jual ponsel lengkap : www.bursaponsel.info
Info jual kendaraan lengkap : www.belimotor.info
Info jual LCD TV lengkap : www.foreversale.info
Filed Under: IT
