1. Sebutkan
dan jelaskan dengan singkat apa yang disebut dengan konsep firewall ?
2. Sebutkan
fasilitas iptables yang ada di linux !
3. Jelaskan
perbedaan chain input, forward, output dari iptables ?
Jawab :
1. Konsep
firewall adalah melindungi jaringan dari akses yang tidak berhak dengan cara menyaring,
Membatasi, Menolak hubungan suatu segmen (Server, Router, LAN) pada jaringan
pribadi dengan jaringan luar yang bukan merupakan ruang lingkupnya.
2. iptables
adalah suatu tools dalam sistem operasi linux yang berfungsi sebagai alat untuk
melakukan filter (penyaringan) terhadap (trafic) lalulintas data. Secara
sederhana digambarkan sebagai pengatur lalulintas data. Dengan iptables inilah
kita akan mengatur semua lalulintas dalam komputer kita, baik yang masuk ke
komputer, keluar dari komputer, ataupun traffic yang sekedar melewati komputer
kita.
Table 1
: Command iptables
Command dan rule yang dipasang pada iptables (firewall)
memiliki ketentuan. Pada dasarnya iptables pada komputer dianggap sebagai TABEL
IP sesuai dengan namanya. System hanya akan menjalan rule yang ada pada tabel.
Sedangkan rule yang sudah ada pada iptables juga dapat di hapus atau di replace
dengan rule lain. Berikut beberapa command untuk penambahan, penghapusan dan
operasi sejenisnya yang akan diperlakukan terhadap rule.
Daftar Perintah berikut keterangan
-A atau –append Melakukan penambahan rule
-D atau –delete Melakukan penghapusan rule
-R atau –replace Melakukan replacing rule
-L atau –list Menampilkan ke display, daftar iptables
-F atau –flush Menghapus daftar iptables/pengosongan
-I atau –insert Melakukan penyisipan rule
-N atau –new-chain Melakukan penambahan chain baru
-X atau –delete-chain Melakukan penghapusan chain
-P atau –policy Memberikan rule standard
-E atau –rename Memberikan penggantian nama
-h atau –help Menampilkan fasilitas help
Daftar Perintah berikut keterangan
-A atau –append Melakukan penambahan rule
-D atau –delete Melakukan penghapusan rule
-R atau –replace Melakukan replacing rule
-L atau –list Menampilkan ke display, daftar iptables
-F atau –flush Menghapus daftar iptables/pengosongan
-I atau –insert Melakukan penyisipan rule
-N atau –new-chain Melakukan penambahan chain baru
-X atau –delete-chain Melakukan penghapusan chain
-P atau –policy Memberikan rule standard
-E atau –rename Memberikan penggantian nama
-h atau –help Menampilkan fasilitas help
Tabel 2 : Tabel Parameter iptabel
Parameter iptables digunakan sebagai pelengkap yang
diperlukan untuk tujuan spesifikasi rule tersebut
Parameter berikut Keterangan
-p, –protocol (proto) Parameter ini untuk menentukan perlakuan terhadap protokol
-s, –source (address) –-src Parameter untuk menentukan asal paket
-d, –destination (address) –-dst Parameter untuk menentukan tujuan paket
-j, –jump (target)
-g, –goto (chain)
-i, –in-interface Masuk melalui interface (eth0, eth1 dst)
-o, –out-interface
[!] -f, –fragment
-c, –set-counters
Parameter berikut Keterangan
-p, –protocol (proto) Parameter ini untuk menentukan perlakuan terhadap protokol
-s, –source (address) –-src Parameter untuk menentukan asal paket
-d, –destination (address) –-dst Parameter untuk menentukan tujuan paket
-j, –jump (target)
-g, –goto (chain)
-i, –in-interface Masuk melalui interface (eth0, eth1 dst)
-o, –out-interface
[!] -f, –fragment
-c, –set-counters
Tabel 3 : Tabel Parameter detail
Parameter berikut Keterangan
–sport
–source-port Menentukan port asal
–dport
–destination-port Menentukan port tujuan
–tcp-flags Menentukan perlakuan datagram
–syn
–sport
–source-port Menentukan port asal
–dport
–destination-port Menentukan port tujuan
–tcp-flags Menentukan perlakuan datagram
–syn
Tabel 4 : Tabel Chain
Chain/rantai digambarkan sebagai jalur aliran data. Chains
yang diperlukan untuk iptables ini antara lain:
Chain berikut Keterangan
FORWARD Route packet akan di FORWARD tanpa di proses lanjut di local
INPUT Route packet masuk ke dalam proses lokal sistem
OUTPUT Route packet keluar dari local sistem
PREROUTING Chain yang digunakan untuk keperluan perlakuan sebelum packet masuk route. Biasanya dipakai untuk proses NAT
POSTROUTING Chain yang digunakan untuk keperluan perlakuan sesudah packet masuk route. Biasanya dipakai untuk proses NAT
Chain berikut Keterangan
FORWARD Route packet akan di FORWARD tanpa di proses lanjut di local
INPUT Route packet masuk ke dalam proses lokal sistem
OUTPUT Route packet keluar dari local sistem
PREROUTING Chain yang digunakan untuk keperluan perlakuan sebelum packet masuk route. Biasanya dipakai untuk proses NAT
POSTROUTING Chain yang digunakan untuk keperluan perlakuan sesudah packet masuk route. Biasanya dipakai untuk proses NAT
3. Perbedaan
Chain input, Forward, Output (IP Tables)
Input
: Untuk mem-filter(filter di bagian protocol ip,tcp,udp,icmp) semua akses yang
inbound(datang/masuk) ke semua network interface (including loopback)
Forward
: buat nge-filter (filter di bagian protocol ip,tcp,udp,icmp) packet-packet
yang di redirect, nat(digunakan kalau computer berperan sebagi router).
Output
: Memfilter(filter di bagian protocol ip,tcp,udp,icmp) packet-packet yang
outbound(dikirim keluar)
Tidak ada komentar:
Posting Komentar