Pensetingan Service-Service Firewall (IP Chains/IP Tables)
Firewall →Perlindungan PC terhadap host-host yang “nakal” pada jaringan komputer.
Iptables→Aplikasi untuk melakukan Filtering Data(Menyaring Data).
Tiap-tiap tables memiliki beberapa built-in (bawaan)chains kernel linux dan chains buatan user sendiri. Setiap chains memiliki list / daftar aturan untuk mencocokan suatu paket yang datang. Setiap aturan tersebut berfungsi memberikan keputusan eksekusi apa yang akan dilakukan bila paket yang datang cocok dengan aturan yang telah dibuat.
1. Terdapat 4 tables: filter,nat,mangle dan raw.
2. Chains pada tables “filter” terdiri dari 3 fungsi yaitu INPUT,FORWARD dan OUTPUT.
Ø INPUT : Untuk paket yang disiapkan untuk soket lokal atau komputer kita sendiri, berguna untuk mengatasi paket data yang masuk
Ø FORWARD : Untuk paket yang diarahkan / routing ke box, berguna untuk mengalihkan paket yang datang
Ø OUTPUT : Untuk paket yang di generate / dibuat sendiri,berguna untuk menghasikan paket Yaitu Flush data yang akan diteruskan nantinya.
3. Berikut command-command yang biasa digunakan
v -A
Yaitu Append. Berfungsi untuk menetapkan / menambahkan aturan kedalam chains.
Contoh: Iptables -A INPUT -s 192.168.0.1
v -D
Yaitu Delete aturan. Memiliki struktur -D [chain][aturan] atau -D [chain][nomor urut aturan]. Berfungsi untuk menghapus aturan dari chains atau menghapus aturan berdasarkan urutan list didalam chains.
Contoh: iptables -D INPUT 1(menghapus aturan pertama dalam chain INPUT)
v -L
Yaitu List. Memiliki struktur -L [chain]. Berfungsi untuk menampilkan daftar aturan-aturan didalam chain. Bila chain tidak disertakan maka akan muncul aturan dalam semua chain.
Contoh: iptables -L IPNUT
v -F
Yaitu Flush. Memiliki struktur -F [chain]. Berfungsi untuk menghilangkan semua aturan pada chain.
Contoh: iptables -F FORWARD (menghapus semua aturan chain didalam FORWARD)
v -N
Yaitu New. Memiliki struktur -N [chain]. Berfungsi untuk membuat chain baru.
Contoh: iptables -N GET
v -X
Yaitu Delete chain. Memiliki struktur -X [chain]. Berfungsi untuk menghapus chain dan ini berbeda dengan -D yang berguna untuk menghapus rule saja. Untuk menghapus chain, dipastikan terlebih dahulu bahwa tidak ada aturan-aturan didalam chain tersebut. Dapat digunakan flush untuk menghapus aturan-aturan didalam chain.
Contoh: iptables -X GET
v -E
Yaitu rename chain. Memiliki struktur -E [chain lama] [chain baru]. Berfungsi untuk me-rename / mengganti nama chain yang ada didalam iptables.
Contoh: iptables –E GET PUT
4. Parameter
Kegunaan parameter adalah untuk mengidentifikasikan spesifikasi aturan dan digunakan untuk mengikuti perintah umum seperti add,delete,insert,replace dan append.
v -p
Yaitu menunjukan protokol. Untuk mengidentifikasikan protokol dalam rule seperti tcp,udp,icmp,dst diperlukan parameter ini.
ontoh: iptables -A INPUT -p tcp
v -m
Yaitu match option. Mirip dengan -p tetapi perbedaannya adalah modul yang digunakan. Bila pada -p menggunakan modul yang bersifat spesifik tetapi berbeda dengan -m. Dengan menggunakan parameter ini , kita bebas menentukan nama modul yang dipakai dan meng-variasikannya dalam perintah selanjutnya.
Contoh: iptables -A INPUT -s 192.168.0.0 -m comment --comment “IP yang di-blok”(berarti modul comment berisi perintah --comment “IP yang di-blok”)
v -s
Yaitu source alamat hostname / ip.
Contoh: iptables -A INPUT -s 192.168.0.1
v -d
Yaitu destination / tujuan dari alamat ip.
Contoh: iptables -A INPUT -d 192.168.0.2
v -j
Yaitu jump. Berfungsi untuk memberikan keputusan setelah paket data cocok dengan aturan. Biasanya terdapat di akhir perintah dan diikuti argumen perintah.
Contoh: iptables -A INPUT -s 192.168.0.2 -j DROP
v -i
Yaitu in-interface alias nama interface yg menerima kiriman paket (terbatas pada chain NPUT,FORWARD dan PREROUTING saja).
Contoh: iptables -A INPUT -i eth0 -s 192.168.0.2
v -o
Yaitu out-interface alias nama interface yang akan mengirim paket keluar (terbatas pada chain FORWARD,OUTPUT dan PROSTOUTING).
Contoh: iptables -A INPUT -o eth1 -s 192.168.0.2
v -c
Yaitu counter untuk menghitung paket-paket yang lewat dari sebuah aturan. Penulisan parameter ditulis sebelum commend semacam APPEND,INSERT,REPLACE,dst.
Contoh: iptables -c -A INPUT -s 192.168.0.2
v -n
Yaitu numeric. Parameter ini akan menampilkan output numeric seperti hostname,ip,port,nama network,dst.
ontoh: iptables -L -n
v -v
Yaitu verbose yang berarti menampilkan informasi secara keseluruhan alias dalam bahasa indonesia terjemahannya “bertele-tele”.
Contoh: iptables -L -n –v
5. Paket-paket yang masuk akan diperiksa, apkah rusak, salah informasi atau tidak, kemudian diberikan ke chain INPUT. Tergantung pada informasi yang terdapat didalam header paket dan kebijakan dalam ruleset, keputusan yang diambil untuksuatu paket dapat berupa:
v ACCEPT
Menerima paket dan diproses lebih lanjut oleh kernel.
v DROP
Menolak paket tanpa pemberitahuan terlebih dahulu.
v REJECT
Mengembalikan paket ke asalnya dengan pesan kesalahan ICMP.