Parameter
Dasar iptables di Linux
Pada linux terdapat tiga kelompok
parameter, yaitu sebagai. berikut.
1) Chain INPUT, merupakan
keterangan dari setiap paket yang masuk dalam komputer.
2) Chain OUTPUT, merupakan
keterangan dari setiap paket yang akan keluar dari komputer menuju jaringan.
3) Chain FORWARD, merupakan
paket yang diambil oleh komputer dan dilanjutkan untuk kemudian diteruskan ke
empat yang dituju.
Firewall bekerja menggunakan iptables yang
bertujuan untuk memeriksa setiap paket yang datang atau paket yang masuk
kemudian melakukan pengecekan dnegan cara membocorkan masing-masing chain yang
sesuai, apakah chain iput, chain output ataupun chain
forward.
Parameter yang diberikan pada
iptables dengan menggunakan perintah manpages adalah sebagai
berikut.
# man iptables
Contoh
ü Menggunakan parameter -s: merupakan jenis
parameter yang berfungsi untuk mendefinisikan IP asal atau source IP atau
domain printah yang deketikkan adalah:
Artinya , dari perintah diketikkan komputer telah mengetahui
alamat ip asal, yaitu dengan alamaat 192.168.1.2
ü Menggunakan parameter -j: merupakan jenis
parameter yang dapat digunakan untuk mengetahui keterangan paket, yakni accept,
deny dan drop. Artinya, jika paket yang datang
mempunya nilai accept, maka paket yang datang akan diterima; jika
mempunya nilai deny, maka komputer akan mengirimkan pesan dan
menerangkan paket yang datang dilakukan penolakan; dan jika nilainya drop,
maka paket yang ada akan dibuang.
# iptables -s 192.168.1.2 -j DROP
Artinya, paket yang datang akan dibuang, yaitu berasal dari
komputer dengan alamat ip 192.168.1.1, tetapi kita dapat pula
menambahkan parameter -A yang fungsinya untuk membuang semua paket yang
ada dari alamat IP tersebut dan komputer tersebut tidak dapat melakukan
komunikasi dengan komputer yang menjalakan iptables, perintanya
sebagai berikut:
# iptables -A input -s
192.168.1.2 -j DROP
Dan apabila aturan yang ada dibalik,
yaitu jika kita menginginkan komputer yang menjalankan iptables tidak
dapat melakukan komunikasi dengan komputer yang dimiliki ip address 192.168.1.2,
Maka perintah yang dilakukan adalah sebagai berikut.
# iptables -A OUTPUT -d 192.168.1.2
-j DROP
Artinya, setiap paket yang keluar
melalui chain OUTPUT, Sewaktu ditemukan paket yang akan menuju ke alamat
ip ditunjuk, yaitu 192.168,1.2 make paket tersebut akan di-drop
atau dibuang.
Catatan:
Setiap layanan yang ada dalam jaringan internet
menggunakan nilai port yang digunakan untuk melakukan
komunikasi dan port tersebut digunakan untuk jalur layanan yang fungsinya
bertukar data. Penggunaan iptables juga dapat dimasudkan untuk
membatasi port tertentu atau port yang terhubung
saja yang dapat melakukan komunikasi.
ü Menggunakan parameter -p: untuk mendefinisikan
protocol yang ada, misalnya saja TCP,UDP, atau ICMP dan diikuti
dengan parameter selanjutnya, yaitu -destination-port yang
fungsinya untuk mendefinisikan port tujuan yang akan kita blokir.
Contoh: Telnet yang menggunakan port 23 dan protocol TCP, Maka
perintah iptables yang kita ketikkan adalah sebagai
berikut.
# iptables -A INPUT -s 192.168.1.2
-p TCP -destination-port telnet -j DROP
Selain perintah di atas, kita dapat melakukan
pembatasan akses terhadap port telnet dari network 192.168.1.0/24 akan
dilakukan proses DROP (dibuang).
# iptables -A INOUT -s
192.168.1.0/24 -p TCP -detination-port telnet -j DROP
Dari printah di atas, kita dapat mengatahui bahwa
setiap paket yang melalui port telnet dari network 192.168.1.0/24
akan dilakukan proses DROP (dibuang).
ü Menggunakan parameter -i: untuk melakukan blog
koneksi telnet, tetapi tetap melakukan koneksi LAN dangn menggunakan parameter i
(interface).
Contohnya. dalam sebuah kompuer memiliki dua buah Ethernet card, yaitu Eth0 (Ethernet
Card 1) merupakan interface yang digunakan untuk konesik ke internet
dan Eth1 (Ethernet card 2) merupakan interface yang
digunakan untuk koneksi ke LAN, perintah yang dapat kita ketikkan untuk
melakukan proses penutupan akses telnel adalah sebagai berikut.
# iptables -A INPUT -p TCP --
destination -port telnet -i eth0 -j DROP
Artinya, koneksi
telnet melalui eth0 akan ditutup, tetapi koneksi
telnet melalui eth1 akan tetap dibuka atau dapat dilakukan
koneksi.
ü Menggunakan parameter -l: merupakan parameter
yang digunakan untuk menyisipkan sebuah aturan yang urutannya berada pada
bagian yang paling atas.
# iptables -l INPUT l -p TCP
-- destination-port telnet -j DROP
ü Menggunakan parameter -L: merupakan parameter yang
digunakan untuk melihat aturan-aturan yang ada pada chain dengan
mengetikkan perintah berikut:
# iptables -l.
ü Menggunakan parameter -R: untuk mengganti
seluruh aturan yang ada, parameter -D: Untuk menghapus sebuah aturan dan
parameter -F: menghapus seluruh aturan yang ada pada Chain.