«
»

IPTables Firewall [2]

AGUNG NURSILO / III KRIPTO / IPTABLES FIREWALL

Diartikel sebelumnya saya sudah membahas sedikit tentang FIREWALL, dan pada kesmpatan yang bertahap ini saya akan membahas sedikit tentang IPTABLES itu sendiri.


Pada sistem operasi Linux dimana saya menggunakan Ubuntu 9.10, ada satu aplikasi firewall yang dapat digunakan, yaitu IPTables. IPTables merupakan sebuah fasilitas tambahan yang tersedia pada setiap perangkat komputer yang diinstali dengan sistem operasi Linux. IPTables merupakan fasilitas tambahan yang memiliki tugas untuk menjaga keamanan perangkat komputer anda dalam jaringan. Atau dengan kata lain, IPTables merupakan sebuah firewall atau program IP filter build-in yang disediakan oleh kernel Linux untuk tetap menjaga agar perangkat anda aman dalam berkomunikasi.

Fitur yang dimiliki IPTables:

  1. Connection Tracking Capability yaitu kemampuan untuk inspeksi paket serta bekerja dengan ICMP dan UDP sebagaimana koneksi TCP.
  2. Menyederhanakan proses paket-paket dalam melakukan negosiasi built in chain (input,output, dan forward).
  3. Rate-Limited connection dan logging capability. Kita dapat membatasi usaha-usaha koneksi sebagai tindakan preventif serangan Syn flooding denial of services(DOS).
  4. Kemampuan untuk memfilter flag-flag dan opsi tcp dan alamat-alamat MAC.

IPtables mengizinkan user untuk mengontrol sepenuhnya jaringan melalui paket IP dengan sistem LINUX yang diimplementasikan pada kernel Linux. Sebuah kebijakan atau Policy dapat dibuat dengan iptables sebagai polisi lalulintas jaringan. Sebuah policy pada iptables dibuat berdasarkan sekumpulan peraturan yang diberikan  pada kernel untuk mengatur setiap paket yang datang. Pada iptable ada istilah yang disebut dengan Ipchain yang merupakan daftar aturan bawaan dalam Iptables. Ketiga chain tersebut adalah INPUT, OUTPUT dan FORWARD

Pada diagram tersebut, persegi panjang yaitu filter INPUT, filter OUTPUT, dan filter FORWARD menggambarkan ketiga rantai atau chain. Pada saat sebuah paket sampai pada salah satu persegi panjang diantara IPchains, maka disitulah terjadi proses penyaringan. Rantai akan memutuskan status  paket tersebut. Apabila keputusannnya adalah DROP, maka paket tersebut akan di-drop. Tetapi jika rantai memutuskan untuk ACCEPT, maka paket akan dilewatkan melalui diagram tersebut.

Setiap aturan menyatakan “jika paket memiliki informasi awal (header) seperti ini, maka inilah yang harus dilakukan terhadap paket”. Jika aturan tersebut tidak sesuai dengan paket, maka aturan berikutnya akan memproses paket tersebut. Apabila sampai aturan terakhir yang ada, paket tersebut belum memenuhi salah satu aturan, maka kernel akan melihat kebijakan bawaan (default) untuk memutuskan apa yang harus dilakukan kepada paket tersebut. Ada dua kebijakan bawaan yaitu default DROP dan default ACCEPT.

Pada artikel berikutnya kita akan membahas tentang jalannya paket pada IPtables.


Tags:

This entry was posted on Wednesday, May 12th, 2010 at 11:31 am and is filed under Uncategorized. You can follow any responses to this entry through the RSS 2.0 feed. You can leave a response, or trackback from your own site.

2 Responses to “IPTables Firewall [2]”

  1. Pendahuluan IPTables Firewall [I] « ronajingga.com says:
    May 12, 2010 at 11:38 am

    [...] « IP SEC (OPEN SWAN) IPTables Firewall [2] [...]

  2. Noersilo | Tangguh says:
    May 21, 2010 at 3:34 am

    [...] artikel pembukaan untuk pembahasan tentang FIREWALL, jenis aplikasi yang saya gunakan adalah IPTABLES. Saya akan memposting artikel secara berkala, agar pembaca tidak pusing dalam membaca artikel saya [...]

Leave a Reply