Noersilo | Tangguh

Pada bagian cara kerja ini saya akan membagi 2 tahap, yaitu langkah-langkah instalasi dan selanjutnya langkah-langkah implementasi IPtables.

INSTALASI

Langkah awal yang dilakukan untuk menginstal aplikasi firewall ini (IPTables) untuk pengguna Sistem operasi Ubuntu, maka kita cukup mengistal paket iptable yang bernama “iptables”, kita akan memerlukan kernel versi 2.4.x atau diatasnya. Distribusi Linux belakangan ini sudah menggunakan kernel 2.4.x (bahkan 2.8.x) sudah mendukung paket filter untuk firewall. Maka dari itu kita tidak perlu repot melakukan kompilasi kernel agar IPTables bekerja dengan baik di komputer linux .

Read the rest of this entry »

Pada artikel ke-4 ini saya akan mencoba mentransfer ilmu yang sudah saya baca tentang syntax yang terdapat pada IPTables.

Pada Iptables kita memerlukan pengetahuan untuk mengetahui syntax yang dipergunakan pada saat menjalankan perintah menggunkana Iptables. Ada beberapa jenis syntax pada Iptables yang akan saya jelaskan dibawah ini.

1. Table

IPTables memiliki 3 buah tabel, yaitu NAT, MANGLE dan FILTER. Fungsi dari masing-masing tabel tersebut sebagai berikut :

1. NAT : Secara umum digunakan untuk melakukan Network Address Translation. NAT adalah penggantian field alamat asal atau alamat tujuan dari sebuah paket.
2. MANGLE : Digunakan untuk melakukan penghalusan (mangle) paket, seperti TTL, TOS dan MARK.
3. FILTER : Secara umum, inilah pemfilteran paket yang sesungguhnya.. Di sini bisa dintukan apakah paket akan di-DROP, LOG, ACCEPT atau REJECT

Read the rest of this entry »

Pada kesempatan ini, setelah membahas sedikit tentang FIREWALL dan IPTABLES, saya akan membahas tentang tahapan jalannya paket-paket yang terdapat pada IPTBALES.

Sesuai dengan diagram ini, yang telah dijelaskan pada artikel sebelumnya, maka dapat di lihat tahap jalannya paket-paket Iptables.

Jalannya sebuah paket melalui diagram tersebut bisa dicontohkan sebagai berikut:

Perjalanan paket yang diforward ke host yang lain

1. Paket berada pada jaringan fisik.
2. Paket masuk ke interface jaringan.
3. Paket masuk ke chain PREROUTING pada table Mangle. Chain ini berfungsi untuk me-    mangle (menghaluskan) paket, seperti merubah TOS, TTL dan lain-lain.
4. Paket masuk ke chain PREROUTING pada tabel NAT. Chain ini fungsi utamanya untuk melakukan DNAT (Destination Network Address Translation).
5. Paket mengalami keputusan routing, apakah akan diproses oleh host lokal atau diteruskan ke host lain.
6. Paket masuk ke chain FORWARD pada tabel filter. Disinlah proses pemfilteran yang utama terjadi.
7. Paket masuk ke chain POSTROUTING pada tabel NAT. Chain ini berfungsi utamanya untuk melakukan SNAT (Source Network Address Translation).
8. Paket keluar menuju interface jaringan.
9. Paket kembali berada pada jaringan fisik.

Read the rest of this entry »

Diartikel sebelumnya saya sudah membahas sedikit tentang FIREWALL, dan pada kesmpatan yang bertahap ini saya akan membahas sedikit tentang IPTABLES itu sendiri.

Pada sistem operasi Linux dimana saya menggunakan Ubuntu 9.10, ada satu aplikasi firewall yang dapat digunakan, yaitu IPTables. IPTables merupakan sebuah fasilitas tambahan yang tersedia pada setiap perangkat komputer yang diinstali dengan sistem operasi Linux. IPTables merupakan fasilitas tambahan yang memiliki tugas untuk menjaga keamanan perangkat komputer anda dalam jaringan. Atau dengan kata lain, IPTables merupakan sebuah firewall atau program IP filter build-in yang disediakan oleh kernel Linux untuk tetap menjaga agar perangkat anda aman dalam berkomunikasi.

Fitur yang dimiliki IPTables:

1. Connection Tracking Capability yaitu kemampuan untuk inspeksi paket serta bekerja dengan ICMP dan UDP sebagaimana koneksi TCP.
2. Menyederhanakan proses paket-paket dalam melakukan negosiasi built in chain (input,output, dan forward).
3. Rate-Limited connection dan logging capability. Kita dapat membatasi usaha-usaha koneksi sebagai tindakan preventif serangan Syn flooding denial of services(DOS).
4. Kemampuan untuk memfilter flag-flag dan opsi tcp dan alamat-alamat MAC.

Read the rest of this entry »