MATERI IP TABLES



A.Pengertian IP TABLES
Iptables adalah aplikasi yang ada pada sistem operasi linux yang berfungsi melakukan filter terhadap trafik pada jaringan. Jadi firewall yang ada pada sistem operasi Linux ini dijalankan oleh iptabes.
Selain menjalankan sebagai firewall, iptables juga berfungsi menjalankan fungsi NAT. NAT itu sendiri merupakan internet gateway yang menghubungkan jaringan lokal dengan jaringan internet.
Secara default Iptables ini sudah terinstall pada sistem operasi dengan basis Fedora dan RedHat.
B.Tabel Aturan Pada Iptables
Pada Iptables ada beberapa tabel aturan yang perlu diperhatikan, sebagai berikut:
  • Filter – Menentukan paket yang akan di DROP, LOG, ACCEPT, atau REJECT.
  • NAT – Mentranslasikan (merubah) alamat asal atau tujuan dari sebuah paket.
  • Mangle – Melakukan penghalusan (mangle) pada paket data seperti TTL, TOS, dan MARK.
Setiap tabel diatas memiliki rule-rule atau aturan yang disebut chain.
C.Filter memiliki 3 buah chain:
FORWARD: Melakukan filter paket yang akan di forward dari NIC satu ke NIC yang lain seperti fungsi pada router
INPUT: Melakukan filter paket yang ditujukan untuk firewall.
OUTPUT: Melakukan filter paket yang akan keluar dari firewall.
NAT memiliki 3 buah chain:
PRE-ROUTING: Digunakan untuk mentranslasikan address sebelum proses routing terjadi, yaitu merubah IP tujuan dari paket data biasanya disebut dengan Destination NAT atau DNAT.
POST-ROUTING: Digunakan untuk mentraslasikan address setelah proses routing terjadi, yaitu merubah source IP dari paket data biasanya disebut dengan Source NAT atau SNAT.
OUTPUT: Digunakan untuk mentranslasikan address paket data yang berasal dari firewall itu sendiri.
Mangle memiliki 5 buah chain:
Untuk mange sendiri mempunya 5 buah chain, yaitu PREROUTING, POSTROUTING, INPUT, OUTPUT, FORWARD.
Semua chains diperuntukkan untuk TCP Packet Quality of Service sebelum proses routing dijalankan.
D.Aturan Membuat Iptables
Perintah dasar pada iptables pada dasarnya memiliki ketentuan. Iptables sendiri bisa dikatakan sebagai tabel IP sesuai dengan namanya. Sistem hanya akan menjalankan rule yang ada pada tabel. Rule yang ada pada iptables dapat dimodifikasi (tambah, edit, hapus) sesuai dengan kebutuhan. Berikut ini adalan command dasar dan parameter yang digunakan untuk membuat rule pada iptables.
#Command
Berikut ini command dasar yang digunakan untuk membuat rule menggunakan iptables.
-A, –append == Menambahkan aturan di akhir chain. Aturan ditambahkan di akhir baris chain yang bersangkutan, sehingga dieksekusi terakhir kali.
-D, –delete == Menghapus satu aturan chain. Dengan mendefinisikan perintah/rule yang ingin dihapus secara lengkap atau menyebutkan nomor baris perintah yang akan dihapus.
-R, –replace == Menggantikan aturan chain dengan aturan baru.
-I, –insert == Memasukkan aturan pada suatu baris di chain. Aturan akan dimasukkan ke baris yang ditulis, dan aturan yang tadinya ada di baris tersebut akan bergeser ke bawah bersama dengan baris-baris selanjutnya.
-L, –list == Menampilkan semua aturan pada tabel.
-F, –flush == Perintah ini mengosongkan aturan pada sebuah chain.
-N, –new-chain == Membuat chain baru.
-X, –delete-chain == Menghapus chain yang dituliskan. Dengan catatan, tidak boleh ada aturan lain yang bersangkutan dengan chain tersebut.
-P, –policy == Membuat kebijakan default pada chain. Jika ada paket yang tidak memenuhi aturan pada baris yang diinginkan, paket akan diperlakukan sesuai dengan kebijakan default ini.
-E, –rename-chain == Mengubah nama chain.
#Parameter
Berikut ini adalah parameter-parameter yang digunakan pada saat akan membuat satu aturan/rule mnggunakan iptables.
-p, –protocol == mengidentifikasikan protocol dalam rule seperti tcp, udp, icmp.
-m, –match-option == mirip dengan –p tetapi modul yang digunakan dan bebas menentukan nama modul yang dipakai dan mengvariasikannya dalam perintah selanjutnya.
-s, –source == alamat hostname/ip.
-d, –destination == tujuan dari alamat ip.
-j, –jump == memberikan keputusan setelah paket data cocok dengan aturan.
-i, –in-interface == alias nama iterface yang menerima kiriman paket (terbatas pada chai INPUT, FORWARD dan PREROUTING saja).
-o, –out-interface == alias nama interface yang akan mengirim paket keluar (pada chain FORWARD, OUTPUT dan POSTROUTING).
-c, –counter == untuk menghitung paket-paket yang lewat dari sebuah aturan.
-n, –numeric == menampilkan output numeric seperti hostname, ip, port, nama network.
-v, –verbose == yang berarti menampilkan informasi secara keseluruhan alias dalam bahasa indonesia terjemahan.

Komentar

Posting Komentar

Postingan populer dari blog ini

SOAL KELISTRIKAN SEARAH

1. Arus sebesar 5 A mengalir pada kawat penghantar yang memiliki beda potensial 25 volt. Hitung besar muatan yang mengalir tiap menit! A.   250 C B.   100 C C.   125 C D.   325 C E.   300 C Pembahasan : q = i . t q = 5 . 60 q = 300 C jawaban : E. 2. Arus sebesar 9 A mengalir pada kawat penghantar yang memiliki beda potensial 35 volt. Hitung besar muatan yang mengalir tiap menit! A.   1000 C B.   100 C C.   420 C D.   680 C E.   540 C Pembahasan : q = i . t q = 9 . 60 q = 540 C jawaban : E. 3. Alat yang dapat digunakan untuk mengukur tegangan, arus dan hambatan untuk DC maupun AC adalah …. A. Osiloskop B. Termometer C. Voltmeter D. Multimeter E. Amperemeter JAWABAN : D. Multimeter Multimeter dapat digunakan untuk mengukur tegangan, arus dan hambatan untuk DC maupun AC. Sedangkan voltmeter hanya bias digunakan untuk mengukur besar tegangan saja, amperemeter hanya bias digunakan untuk mengukur besar kuat arus saja, thermometer dig
Baca selengkapnya

materi sharing resource

Pengertian Sharing Resources Sharing data (Resources) ialah membagi satu perangkat didalam suatu jaringan oleh komputer server ke seluruh komputer client, Contohnya sharing file / sharing printer, dengan cara menginstall di komputer server apakah aplikasi maupun langsung menggunakan media kabel dan nirkabel dan di konfigurasikan sehingga dapat diteruma oleh seluruh komputer client. Fungsi Sharing Resource Dapat menggunakan sumber daya secara bersama-sama. Misalnya seorang pengguna yang berada di ratusan atau ribuan km jauhnya dari suatu data, tidak mendapatkan  kesulitan dalam mengguanakan data tersebut dan seolaholah data tersebut berada di dekatnya.   Tujuan Sharing Resource Resource sharing bertujuan agar seluruh program, peralatan, khususnya data dapat digunakan oleh setiap orang yang ada pada jaringan tanpa terpengaruh oleh lokasi resource dan pemakai. jadi sharing resource adalah suatu usaha untuk menghilangkan kendala jarak. Manfaat Sharing Resources Mengh
Baca selengkapnya

SOAL LISTRIK DINAMIS

Listrik Dinamis 1. Pada sebuah penghantar mengalir arus listrik 250 mA. Jika muatan yang mengalir 5.000 C membutuh kan waktu selama .... a. 20 s b. 4.750 s c. 5.250 s d. 20.000 s Jawaban: d. 20.000 s 2. Faktor yang turut menentukan besar hambatan suatu kawat logam adalah 1.panjang kawat 2.suhu kawat 3.luas penampang kawat 4.jenis bahan kawat Pernyataan yang benar adalah . . . . a. 1, 2, dan 3                           d. 4 saja b. 1 dan 3                                e. semua benar c. 2 dan 4 Jawaban: e 3. Seorang siswa memiliki hambatan 2 buah sebesar 180 ohm. 2 buah hambatan 60 ohm dan 3 buah 90 ohm. Untuk mengganti hambatan yang terbakar 30 ohm, maka yang di lakukan siswa berikut benar, kecuali .... a. menyusun paralel hambatan 180 ohm, 60 ohm, dan 90 ohm masing-masing 2 buah. b. menyusun paralel hambatan 180 ohm dan 90 ohm masing-masing 2 buah c. menyusun paralel 2 buah hambatan 60 ohm d. menyusun paralel 3 buah hambatan 90 ohm Jawaban: b. menyusun parale
Baca selengkapnya