Untuk mudah memahami IPTABLES pada linux, diperlukan studi kasus sebagai pelengkap agar anda mengerti secara praktek bagaimana cara menggunakan dan memahami iptables.
Sebelum memulai tutorial berikutnya silahkan anda lihat dahulu gambar di bawah ini:
Dari gambar di atas, saya akan memberi keterangan antara lain:
/sbin/iptables -A OUTPUT -d 202.134.0.177 - j DROP
perintah di atas akan membuang semua paket yang keluar dari mesin firewall (komputer C) dengan tujuan 202.134.0.177. Jadi jika komputer B maupun komputer A melakukan ping atau komunikasi apapun ke komputer 202.134.0.177 paket yang sampai akan di buang (DROP).
Perintah untuk melihat isi tabel dari iptables :
/sbin/iptables -L
Jika tabel dari iptables anda telah berisi setelah melakukan perintah drop di atas. Anda dapat menghapus perintah DROP dengan cara
/sbin/iptables - F
maka semua isi tabel dari chain iptables akan terhapus semua.
Sekarang coba masukkan perintah berikut setelah menghapus isi tabel chain iptables
/sbin/iptables -A OUTPUT -p tcp -d 202.134.0.177 - j DROP
sekarang coba ping ke ip 202.134.0.177 tentu akan mau.. kenapa? karena perintah ping (layanan ping) menggunakan protokol ICMP bukan protokol TCP.
Berikut beberapa perintah yang penting dalam iptables:
Sebelum memulai tutorial berikutnya silahkan anda lihat dahulu gambar di bawah ini:
- Komputer A dengan ip C1 = 192.168.1.2, gateway = 192.168.1.1, netmask = 255.255.255.0 , DNS server = 8.8.8.8
- Komputer B dengan ip C2 = 192.168.1.3, gateway = 192.168.1.1, netmask = 255.255.255.0 , DNS server = 8.8.8.8
- Komputer C sebagai firewall / gateway dengan ip C3(eth0) = 192.168.1.1, netmask = 255.255.255.0 dan ip C4(eth1) = 202.134.0.155 (koneksi otomatis dari modem)
- Komputer D dengan ip = 202.134.0.177
/sbin/iptables -A OUTPUT -d 202.134.0.177 - j DROP
perintah di atas akan membuang semua paket yang keluar dari mesin firewall (komputer C) dengan tujuan 202.134.0.177. Jadi jika komputer B maupun komputer A melakukan ping atau komunikasi apapun ke komputer 202.134.0.177 paket yang sampai akan di buang (DROP).
Perintah untuk melihat isi tabel dari iptables :
/sbin/iptables -L
Jika tabel dari iptables anda telah berisi setelah melakukan perintah drop di atas. Anda dapat menghapus perintah DROP dengan cara
/sbin/iptables - F
maka semua isi tabel dari chain iptables akan terhapus semua.
Sekarang coba masukkan perintah berikut setelah menghapus isi tabel chain iptables
/sbin/iptables -A OUTPUT -p tcp -d 202.134.0.177 - j DROP
sekarang coba ping ke ip 202.134.0.177 tentu akan mau.. kenapa? karena perintah ping (layanan ping) menggunakan protokol ICMP bukan protokol TCP.
Berikut beberapa perintah yang penting dalam iptables:
- perintah iptables untuk koneksi ke internet iptables -t nat - A POSTROUTING -o eth1 -j MASQUERADE
- perintah iptables untuk redirect ip pada proxy transparan iptables -t nat -A PREROUTING -p tcp -d 0/0 --dport 80 - j REDIRECT --to-ports 8080
- peritah iptables agar ip lokal dapat dikenali oleh ip publik iptables -t nat -A PREROUTING -p tcp -d 202.134.0.155 --dport 80 -j DNAT --to-destination 192.168.1.2
arti perintah di atas adalah setiap paket yang keluar dari eth1 di buat NAT MASQUERADE
artinya semua paket yang untuk mesin firewall dengan tujuan port 80 diredirect ke port 8080
artinya paket dengan tujuan 202.1340.155 untuk port 80 diubah tujuannya ke ip 192.168.1.2
0 komentar:
Post a Comment
Note: Only a member of this blog may post a comment.