 |
| Iptables |
Iptables adalah suatu tools dalam sistem operation linux yang berfungsi untuk melakukan filter terhadap trafic atau yang bisa disebut juga dengan firewall. Dengan iptables ini kita bisa mengatur setiap komputer, baik dari paket yang masuk ke komputer, paket yang keluar dari komputer ataupun packet yang hanya melewati komputer.
Fungsi yang digunakan table pada iptables
1. NAT = Network address translation suatu motede untuk menghubungkan lebih dari satu komputer ke jaringan internet.
2. MANGLE = Suatu cara yang digunakan untuk menandai suatu paket data, seperti TTL, TOS dan MARK
3. FILTER = Digunakan untuk pemfilteran paket, yang nantinya akan di apakan (DROP,LOG,ACCEPT,REJET)
Contoh :
suhada@coretan:~$ sudo iptables -A INPUT -p TCP --dport 22 -s 192.168.1.0/24 -j DROP
* Setiap ip address (NETWORK) 192.168.1.0/24 mengakses port 22 akan di drop /
tolak
suhada@coretan:~$ sudo iptables -A INPUT -p ICMP –s 192.168.1.0/24 -j DROP
* Setiap ip address (NETWORK) 192.168.1.0/24 mencoba ping pada server makan
akan time out, tetapi masih bisa akses internet
Perintah perintah dasar yang biasanya digunakan untuk iptables
* Melihat list iptables
suhada@coretan:~$ sudo iptables -L INPUT -n --line-numbers
* Menghapus iptables
suhada@coretan:~$ sudo iptables -D INPUT
* Melihat paket yang mencoba
suhada@coretan:~$ sudo iptables -L -v
Untuk melihat lebih banyak lagi perintah bisa menggunakan perintah
suhada@coretan:~$ man iptables