IPTables Firewall [2]

17May2010 Filed under: Internet, Jaringan, Kriptografi, Linux, Security Author: noersilo

Diartikel sebelumnya saya sudah membahas sedikit tentang FIREWALL, dan pada kesmpatan yang bertahap ini saya akan membahas sedikit tentang IPTABLES itu sendiri.

Pada sistem operasi Linux dimana saya menggunakan Ubuntu 9.10, ada satu aplikasi firewall yang dapat digunakan, yaitu IPTables. IPTables merupakan sebuah fasilitas tambahan yang tersedia pada setiap perangkat komputer yang diinstali dengan sistem operasi Linux. IPTables merupakan fasilitas tambahan yang memiliki tugas untuk menjaga keamanan perangkat komputer anda dalam jaringan. Atau dengan kata lain, IPTables merupakan sebuah firewall atau program IP filter build-in yang disediakan oleh kernel Linux untuk tetap menjaga agar perangkat anda aman dalam berkomunikasi.

Fitur yang dimiliki IPTables:

Connection Tracking Capability yaitu kemampuan untuk inspeksi paket serta bekerja dengan ICMP dan UDP sebagaimana koneksi TCP.
Menyederhanakan proses paket-paket dalam melakukan negosiasi built in chain (input,output, dan forward).
Rate-Limited connection dan logging capability. Kita dapat membatasi usaha-usaha koneksi sebagai tindakan preventif serangan Syn flooding denial of services(DOS).
Kemampuan untuk memfilter flag-flag dan opsi tcp dan alamat-alamat MAC.

IPtables mengizinkan user untuk mengontrol sepenuhnya jaringan melalui paket IP dengan sistem LINUX yang diimplementasikan pada kernel Linux. Sebuah kebijakan atau Policy dapat dibuat dengan iptables sebagai polisi lalulintas jaringan. Sebuah policy pada iptables dibuat berdasarkan sekumpulan peraturan yang diberikan pada kernel untuk mengatur setiap paket yang datang. Pada iptable ada istilah yang disebut dengan Ipchain yang merupakan daftar aturan bawaan dalam Iptables. Ketiga chain tersebut adalah INPUT, OUTPUT dan FORWARD

Pada diagram tersebut, persegi panjang yaitu filter INPUT, filter OUTPUT, dan filter FORWARD menggambarkan ketiga rantai atau chain. Pada saat sebuah paket sampai pada salah satu persegi panjang diantara IPchains, maka disitulah terjadi proses penyaringan. Rantai akan memutuskan status paket tersebut. Apabila keputusannnya adalah DROP, maka paket tersebut akan di-drop. Tetapi jika rantai memutuskan untuk ACCEPT, maka paket akan dilewatkan melalui diagram tersebut.

Setiap aturan menyatakan “jika paket memiliki informasi awal (header) seperti ini, maka inilah yang harus dilakukan terhadap paket”. Jika aturan tersebut tidak sesuai dengan paket, maka aturan berikutnya akan memproses paket tersebut. Apabila sampai aturan terakhir yang ada, paket tersebut belum memenuhi salah satu aturan, maka kernel akan melihat kebijakan bawaan (default) untuk memutuskan apa yang harus dilakukan kepada paket tersebut. Ada dua kebijakan bawaan yaitu default DROP dan default ACCEPT.

Pada artikel berikutnya kita akan membahas tentang jalannya paket pada IPtables.
Your email:

Silahkan baca juga :

Tags: IPtables

You can follow any responses to this entry through the RSS 2.0 feed. You can skip to the end and leave a response. Pinging is currently not allowed.

Entries (RSS)
Comments (RSS)

About this blog

kamar.noersilo.web.id, berisi artikel-artikel yang berasal dari pengalaman pribadi saya, selain itu blog ini berisi dengan beberapa artikel yang saya dapatkan dan dirasa pantas untuk saya share disini karena mungkin dapat menambah ilmu bagi saya maupun pengunjung blog.AMIN.Sebagai gambaran, blog ini tidak jauh dari artikel Komputer, Linux, Blogging, Cryptography, Islam, Bisnis dan pengalaman pribadi. Semoga blog ini dapat menambah wawasan kita. Terima Kasih

Noersilo | Tangguh