Home / linux / Tutorial Linux Mudah memahami IPTABLES Part 1: Modul Iptables

Saturday, October 3, 2015

Tutorial Linux Mudah memahami IPTABLES Part 1: Modul Iptables

Saturday, October 03, 2015
Tutorial Linux kali ini akan memberikan artikel bagaimana agar mudah memahami IPTABLES. Untuk membangun sebuah firewall yang tangguh. seorang sistem administrator haruslah mengerti bagaimana aturan sebuah firewall bekerja. Yang harus diketahui dari aturan firewall yaitu kapan sebuah paket tersebut di buang(DROP), kapan sebuah paket tersebut diterima (ACCEPT), dan kapan sebuah paket tersebut harus di teruskan (FORWARD) ke jaringan lain.

Baiklah pada artikel ini saya akan menggunakan sistem operasi LINUX sebagai contoh penggunaan firewall yang akan kita bahas. Pada sistem operasi LINUX untuk firewall menggunakan aplikasi IPTABLES yang sudah menjadi satu dengan kernel dari sistem operasi tersebut. Apa saja modul yang harus ada untuk mendukung penggunaan IPTABLES pada sistem operasi linux Modul-modul tersebut antara lain 

  1. CONFIG_NETFILTER 
    2. config ini berguna jika anda ingin komputer linux berfungsi sebagai firewall atau gateway ke internet
  2. CONFIG_IP_NF_CONNTRACK 
    3. Config ini berguna untuk mengaktifkan fitur connection tracking seperti, koneksi NEW (Baru), koneksi ESTABLISHED (koneksi yang telah terjadi), RELATED (koneksi yang telah memiliki relasi dengan koneksi sebelumnya) dan INVALID(koneksi yang tidak valid)
  3. CONFIG_IP_NF_IPTABLES 
    4. Config ini berguna untuk menyaring (filter) paket-paket yang lewat komputer firewall ini, termasuk melakukan MASQUERADE dan NAT
  4. CONFIG_IP_NF_MATCH_LIMIT 
    5. Config ini membatasi paket yang sama yang bisa lewat persatuan waktu, misal hanya boleh  melewatkan 3 paket  perdetik melewati firewall
  5. CONFIG_IP_NF_MATCH_MAC 
    6. Config ini berguna untuk membuat iptables dapat memyaring MAC address
  6. CONFIG_IP_NF_MATCH_MULTIPORT 
    7. Config ini berguna untuk penggunaan pengaksesan port dalam jumlah banyak dalam satu waktu. misalnya ingin membuka port 80 dan 22 dalam satu bari perntah IPTABLES
  7. CONFIG_IP_NF_MATCH_TOS 
    8. Config ini berguna untuk IPTABLES bisa mengenali TOS (Type Of Service) dari sebuah paket.
  8. CONFIG_IP_NF_MATCH_TCPMSS 
    9. Config ini berguna agar IPTABLES bisa tahu paket data berdasarkan MSS (Maximum Segment Size)
  • CONFIG_IP_NF_MATCH_STATE
    • Config ini berguna agar IPTABLES dapat membedakan bermacam-macam koneksi seperti, koneksi NEW (Baru), koneksi ESTABLISHED (koneksi yang telah terjadi), RELATED (koneksi yang telah memiliki relasi dengan koneksi sebelumnya) dan INVALID(koneksi yang tidak valid)
  • CONFIG_IP_NF_MATCH_UNCLEAN 
    • Config ini berguna untuk membedakan paket tidak valid sehingga IPTABLES dapat menolak paket yang tidak valid tersebut
  • CONFIG_IP_NF_MATCH_OWNER 
    • Config ini berguna agar IPTABLES dapat mengenali pemilik dari paket tersebut sehingga IPTABLES bisa menolak paket yang tidak diizinkan dan menerima paket yang diizinkannya
  • CONFIG_IP_NF_FILTER 
    • Config ini berguna untuk memyaring paket koneksi.
  • CONFIG_IP_NF_TARGET_REJECT 
    • Config ini berguna untuk memberikan pilihan pada kita untuk menolak paket yang datang dan memberikan pesan bahwa paket tersebut ditolak seperti pesan "request timed out"
  • CONFIG_IP_NF_TARGET_MIRROR 
    • Config ini berguna agar IPTABLES bisa berperilaku seperti cermin sehingga ia bisa mengembalikan kembali apa yang dikirim pengirim
  • CONFIG_IP_NF_NAT 
    • Config ini berguna agar IPTABLES dapat bertindak sebagai gateway untuk koneksi internet. NAT biasanya digunakan bila kita memiliki ip statis (tetap) jika melakukan koneksi ke internet
  • CONFIG_IP_NF_TARGET_MASQUERADE 
    • Config ini berguna untuk IPTABLES dalam bertindak sebagai gateway untuk melakukan koneksi ke internet. MASQUERADE ini biasanya digunakan jika kita menggunakan modem dengan ip yang selalu berubah-ubah. MASQUERADE ini memiliki fungsi yang lebih baik dari NAT
  • CONFIG_IP_NF_TARGET_REDIRECT 
    • Config ini berguna jika kita ingin mengalihkan paket yang diterima, namun pengalihan tersebut terbatas terjadi pada mesin itu sendiri. Misal setiap ada komunikasi pada port 80 akan dialihkan ke port 81
  • CONFIG_IP_NF_TARGET_LOG 
    • Config ini berguna agar iptables dapat menulis LOG ke file LOGnya
  • CONFIG_IP_NF_TARGET_TCPMSS 
    • Config ini berguna untuk memfilter besaran file yang melewati mesin firewall tersebut.  Misal pengaturan paket dengan ukuran kecil yang bisa melewati mesin firewall
  • CONFIG_IP_NF_COMPAT_IPCHAINS 
    • Config ini berguna agar IPTABLES bisa kompatibel dengan IPCHAINS sebagai firewall pendahulunya
  • CONFIG_IP_NF_COMPAT_IPWADM
    • Config ini berguna agar IPTABLES bisa kompatibel dengan IPWADM sebagai firewall pendahulunya  Config di atas harus sudah terinstall di dalam kernel linux anda. Jika belum terinstall anda bisa menambahkannya sebagai modul dengan perintah misal /sbin/modprobe CONFIG_IP_NF_COMPAT_IPWADM

    Tutorial Linux Mudah memahami IPTABLES Part 1: Modul Iptables Rating: 4.5 Diposkan Oleh: Dedy Fermana

    0 komentar:

    Post a Comment

    Note: Only a member of this blog may post a comment.

    Subscribe to: Post Comments (Atom)