Firewall
Category :
Networking
Bagaimana caranya firewall melakukan filtering terhadap packet ?
Packet Filtering diaplikasikan dengan cara mengatur semua packet IP baik yang menuju, melewati atau akan dituju oleh packet tersebut. Packet tersebut akan diatur apakah akan di terima dan diteruskan atau di tolak. Penyaringan packet ini di konfigurasikan untuk menyaring packet yang akan di transfer secara dua arah (baik dari dan ke jaringan lokal). Aturan penyaringan didasarkan pada header IP dan transport header, termasuk juga alamat awal(IP) dan alamat tujuan (IP).
Konsep dan cara kerja "iptables"
Setiap jaringan yang ada setidaknya dapat melakukan semacam filtering untuk menyaring data yang masuk dan keluar. Hal ini dimaksudkan untuk melarang koneksi dari komputer yang kemungkinan tidak dapat dipercaya karena banyak alasan seperti virus, hacking, dan lain-lain. Agar jaringan yang kita buat mampu melakukan hal tersebut perlu dilakukan beberapa langkah agar baik dari dalam keluar maupun dari luar ke dalam data yang kita transaksikan aman.
Dalam Linux perintah yang digunakan untuk melakukan filtering dan firewaling adalah iptables, dimana dengan perintah ini kita mampu melakukan aksi seperti ACCEPT dimana aksi ini adalah untuk membiarkan sebuah paket lewat, DROP yang digunakan untuk melarang paket tersebut lewat tanpa memberitahukan pengirim paket, REJECT untuk melarang paket lewat tapi dengan mengirimkan pesan ke pengirim.
Sintaks dari penggunaan iptables ini adalah sebagai berikut :
iptables -t [table]
-[A|I|D] [chain] [no_chain]
-s [asal_paket]
-d [tujuan_paket]
-p [tcp|udp]
-m [match]
-j [aksi]
[table]:
iptables mendukung 3 table yaitu: filter, nat ( Network Address Tranlation ), mangle. dengan masing-masing table memiliki chain yang berbeda seperti tercantum pada tabel1. Dapat kita lihat bahwa table mangle merupakan gabungan dari kedua tabel lainnya.
[A|I|D|N] :
A : untuk menambah chain pada posisi terakhir.
I : untuk menambah chain pada posisi sesuai dengan [no_chain]
D : untuk menghapus pada chain. Ada 2 macam implementasinya, dengan perintah yang sama ketika penambahan chain hanya saja merubah -A menjadi -D, atau dengan perintah iptables -D [chain] [no_chain_yang_dihapus]
[asal_paket]:
Adalah merupakan IP atau net ID asal dari paket yang diterima, jika berupa IP bentuk penulisannya adalah “[IP]/32” atau “[IP]” saja. Jika berupa net ID maka penulisannya “[ID/netmask]”
[tujuan_paket] :
Adalah IP atau net ID tujuan dari paket yang diterima, formatnya sama dengan asal_paket.
[tcp|udp]:
Merupakan tipe protocol yang digunakan. Selain itu dengan option protokol ini kita dapat menambahkan destination maupun source port yang akan diperiksa juga.
[match]:
Merupakan option-option advance untuk melakukan filtering seperti pengaturan waktu kapan filtering aktif maupun tidak aktif, juga dapat membuat option untuk multiport dan lain-lain.
[aksi]:
seperti yang tercantum sebelumnya ACCEPT, REJECT, DROP ditambah beberapa aksi seperti DNAT, SNAT yang digunakan untuk manipulasi header dari paket yang diterima.
Packet Filtering diaplikasikan dengan cara mengatur semua packet IP baik yang menuju, melewati atau akan dituju oleh packet tersebut. Packet tersebut akan diatur apakah akan di terima dan diteruskan atau di tolak. Penyaringan packet ini di konfigurasikan untuk menyaring packet yang akan di transfer secara dua arah (baik dari dan ke jaringan lokal). Aturan penyaringan didasarkan pada header IP dan transport header, termasuk juga alamat awal(IP) dan alamat tujuan (IP).
Konsep dan cara kerja "iptables"
Setiap jaringan yang ada setidaknya dapat melakukan semacam filtering untuk menyaring data yang masuk dan keluar. Hal ini dimaksudkan untuk melarang koneksi dari komputer yang kemungkinan tidak dapat dipercaya karena banyak alasan seperti virus, hacking, dan lain-lain. Agar jaringan yang kita buat mampu melakukan hal tersebut perlu dilakukan beberapa langkah agar baik dari dalam keluar maupun dari luar ke dalam data yang kita transaksikan aman.
Dalam Linux perintah yang digunakan untuk melakukan filtering dan firewaling adalah iptables, dimana dengan perintah ini kita mampu melakukan aksi seperti ACCEPT dimana aksi ini adalah untuk membiarkan sebuah paket lewat, DROP yang digunakan untuk melarang paket tersebut lewat tanpa memberitahukan pengirim paket, REJECT untuk melarang paket lewat tapi dengan mengirimkan pesan ke pengirim.
Sintaks dari penggunaan iptables ini adalah sebagai berikut :
iptables -t [table]
-[A|I|D] [chain] [no_chain]
-s [asal_paket]
-d [tujuan_paket]
-p [tcp|udp]
-m [match]
-j [aksi]
[table]:
iptables mendukung 3 table yaitu: filter, nat ( Network Address Tranlation ), mangle. dengan masing-masing table memiliki chain yang berbeda seperti tercantum pada tabel1. Dapat kita lihat bahwa table mangle merupakan gabungan dari kedua tabel lainnya.
[A|I|D|N] :
A : untuk menambah chain pada posisi terakhir.
I : untuk menambah chain pada posisi sesuai dengan [no_chain]
D : untuk menghapus pada chain. Ada 2 macam implementasinya, dengan perintah yang sama ketika penambahan chain hanya saja merubah -A menjadi -D, atau dengan perintah iptables -D [chain] [no_chain_yang_dihapus]
[asal_paket]:
Adalah merupakan IP atau net ID asal dari paket yang diterima, jika berupa IP bentuk penulisannya adalah “[IP]/32” atau “[IP]” saja. Jika berupa net ID maka penulisannya “[ID/netmask]”
[tujuan_paket] :
Adalah IP atau net ID tujuan dari paket yang diterima, formatnya sama dengan asal_paket.
[tcp|udp]:
Merupakan tipe protocol yang digunakan. Selain itu dengan option protokol ini kita dapat menambahkan destination maupun source port yang akan diperiksa juga.
[match]:
Merupakan option-option advance untuk melakukan filtering seperti pengaturan waktu kapan filtering aktif maupun tidak aktif, juga dapat membuat option untuk multiport dan lain-lain.
[aksi]:
seperti yang tercantum sebelumnya ACCEPT, REJECT, DROP ditambah beberapa aksi seperti DNAT, SNAT yang digunakan untuk manipulasi header dari paket yang diterima.
1 Comment:
tolong dong jelasin gimana cara mengkonfigurasikan IPTables untuk paket filtering pada OS linux...
Post a Comment