IPTables atau Netfilter adalah aplikasi
yang digunakan pada sistem operasi berbasis Linux sebagai program untuk
menyeleksi koneksi yang terjadi antara computer kita dengan computer
lain dalam suatu jaringan (berupa LAN maupun WAN).
Dengan iptables inilah kita dapat
mengatur semua lalu lintas dalam komputer kita, baik yang masuk ke
komputer, keluar dari komputer, ataupun traffic yang sekedar melewati
komputer kita. Yang paling penting adalah bahwa dengan IPTables ini kita
bisa membuat aturan (rule) untuk arus lalulintas data. Aturan-aturan
itu dapat mencakup banyak hal, seperti besar data yang boleh lewat,
jenis paket/datagram yang dapat diterima, mengatur traffic berdasar asal
dan tujuan data, forwarding, NAT, redirecting, pengelolaan port, dan
firewall.
IPTables memiliki 3 buah table.
Penggunannya disesuaikan dengan sifat dan karakteristik masing-masing.
Fungsi dari masing-masing tabel tersebut sebagai berikut :
- NAT : Secara umum digunakan untuk melakukan Network Address
Translation. NAT adalah penggantian field alamat asal atau alamat tujuan
dari sebuah paket.
- MANGLE : Digunakan untuk melakukan penghalusan (mangle) paket, seperti TTL, TOS dan MARK.
- FILTER : Secara umum, inilah pemfilteran paket yang sesungguhnya..
Di sini bisa dintukan apakah paket akan di DROP, LOG, ACCEPT atau REJECT
Chain pada IPTables:
- INPUT – Semua paket yang ditujukan untuk host komputer.
- OUTPUT – Semua paket yang berasal dari host komputer.
- FORWARD – Semua paket yang bukan dari atau untuk
komputer host, tetapi melalui komputer host. Tabel ini digunakan jika
komputer sebagai router.
kita akan membuat skenario dimana Host
(PC) tidak dapat mengirim paket data ke Guess (VirtualBox). Untuk
melihat panduan penggunaan IPTables, buka terminal / console dan login
sebagai Root, ketikkan perintah #man iptables (manual iptables) atau #iptables –h (help).
Untuk melihat daftar IPTables atau aturan-aturan di dalam chain, ketikkan perintah #iptables –L (list).
Kemudian untuk menghapus daftar IPTables yang sudah ada, ketikkan perintah #iptables –F (flush) untuk membuat chain baru. Maka hasilnya akan seperti gambar berikut.
Kemudian ketikkan perintah #iptables –A INPUT –s 192.168.56.1 –j DROP
; perintah ini dimaksudkan untuk membuang / menolak paket data dari IP
192.168.56.1 tersebut. Jadi. –A (Append) digunakan untuk menambah aturan
ke chain IPTables ini. Paket ini diberikan pada chain INPUT. –s
(source) adalah sumber alamat host. –j (jump) berfungsi untuk memberikan
keputusan setelah paket data cocok / sesuai dengan aturan. DROP adalah
keputusan yang ditetapkan pada proses pemfilteran / penyaringan paket
data. Dengan adanya DROP, maka paket data yang datang akan ditolak dan
tidak memberikan reply sehingga paket data akan langsung dibuang begitu
saja tanpa ada balasan report kepada pengirim paket.
Pada command prompt, ping 192.168.56.21 , sehingga
alamat IP asal 192.168.56.1 beralamatkan 192.168.56.21 tidak dapat di
akses pada command prompt yang menyebabkan Request Time Out (RTO).
Jika kita ingin membuat agar host dapat mengirim paket kembali, gunakan perintah #iptables -A INPUT -s 192.168.56.1 -j ACCEPT , Perintah
ACCEPT digunakan untuk menerima paket data dan diproses lebih lanjut
oleh kernel. Saat diberikan perintah #iptables –L, maka akan terdapat
tampilan seperti berikut.
Namun setelah di ping hasilnya masih RTO,
karena pada IPTables terdapat 2 chain, yaitu seperti pada gambar di
atas, terdapat dua keputusan, DROP dan ACCEPT. Maka keputusan yang lebih
dulu diberikan adalah yang dijalankan, sedangkan keputusan kedua tidak
dihiraukan. Oleh karena itu, kita harus menghapus dulu chain yang
pertama, yaitu dengan mengetikkan perintah #iptables -D INPUT -s 192.168.56.1 -j DROP , yaitu meghapus chain DROP agar paket dapat diterima (ACCEPT). Tanda -D merupakan command yang berasal dari kata DELETE.
Selain itu kita dapat membuka alamat IP
melalui browser dengan menggunakan Apache. yang digunakan untuk
memproses request yang datang dari luar kemudian mengeluarkan response
terhadap request tersebut. biasanya request adalah konten halaman web.
Setelah Apache Server terinstall dengan baik, Gunakan perintah #service httpd start
untuk menjalankan apache pada terminal. Sehingga disaat membuka browser
lalu memasukkan alamat IP maka akan muncul tampilan berikut.
Bagaimana jika ingin alamat IP tidak bisa ditampilkan pada browser namun tetap dapat di ping, maka gunakan perintah #iptables -A INPUT -s 192.168.56.1 -p tcp –dport 80 -j DROP Jadi
pada saat sebuah paket sampai pada sebuah chain INPUT , maka disitulah
terjadi proses penyaringan yaitu pada Protokol TCP dengan nomor port 80
yaitu port HTTP memiliki keputusan DROP. Sehingga saat membuka browser
lalu memasukkan alamat IP maka akan muncul tampilan
Posted by: ozy localhost
Ozy L0caLHosT | PersonaL BLog
Updated at :
14.56
Hi, I am the author of Ozy L0caLHost | PersonaL BLog. I am an Interpreter and English Lecturer of a college in Jember, Indonesia as well as a part-time blogger. More
About Me