You are on page 1of 11

IPTABLES Perangkat administrasi penyaringan paket dan NAT pada Ipv4 SYNOPSIS iptables [-t table -[A!

"#ain r$le-spe"i%i"ati&n [&pti&ns iptables [-t table -I "#ain [r$len$m r$le-spe"i%i"ati&n [&pti&ns iptables [-t table -' "#ain r$len$m r$le-spe"i%i"ati&n [&pti&ns iptables [-t table -! "#ain r$len$m [&pti&ns iptables [-t table -[L() ["#ain [&pti&ns iptables [-t table -N "#ain iptables [-t table -* ["#ain iptables [-t table -P "#ain target [&pti&ns iptables [-t table -E &ld-"#ain-name ne+-"#ain-name

!ES,'IPTION Iptables dig$nakan $nt$k memasang- mera+at- dan memeriksa tabel at$ran dari penyaringan paket didalam kernel lin$./ Beberapa tabel dapat dib$at/ Setiap tabel berisi rangkaian at$ran yang tela# ada ma$p$n rangkaian at$ran yang dib$at sendiri &le# administrat&r/ Setiap rantai at$ran0"#ain adala# da%tar at$ran yang dapat memeriksa ke"&"&kan at$ran dengan paket/ Setiap at$ran menent$kan apa yang akan dib$at dengan paket yang "&"&k/ Ini diseb$t targetyang bisa 1adi akan diperiksa $lang didalam rangkaian at$ran yang dib$at &le# administrat&r

TA'2ETS Setiap at$ran %ire+all menent$kan kriteria yang #ar$s dipen$#i &le# paket dan target t$1$an paket/ 3ika at$ran yang pertama tidak "&"&k maka at$ran berik$tnya yang terdapat didalam tabel akan diperiksa $nt$k meli#at apaka# paket memen$#i at$ran yang ditent$kan ata$ tidak-at$ran b&le# 1adi rangkaian at$ran yang dib$at &le# administrat&r- ata$ nilai-nilai en$merasi k#$s$s A,,EPT- !'OP45E- ata$ 'ET5'N/

P$sat Pengembangan Ba#an A1ar - 56B

Ir. Joko Adianto M.Inf.Sys.


PEMROGRAMAN SISTEM JARINGAN

7/ A,,EPT artinya membiarkan paket le+at/ 8/ !'OP artinya memb$ang paket/ 9/ 45E5E artinya mele+atkan paket ke $serspa"e :antri ;</ Bagaimana paket dapat diterima $serspa"e pr&"ess berbeda-beda berdasarkan =$e$e #andlernya/ >ernel 8/4/* dan 8/?/. sampai dengan 8/?/79 memas$kkan ip@=$e$e =$e$e #andler/ >ernel 8/?/74 dan yang lebi# bar$ memas$kkan n%netlink@=$e$e =$e #andler/ Paket yang dit$1$kan $nt$k 45E5E akan dikirimkan ke =$e$e A/ Per#atikan 1$ga N(45E5E target sebagaimana di1elaskan pada bab ini</ 4/ 'ET5'N artinya ber#enti memba"a rantai at$ran yang sekarang sedang diba"a dan mener$skan ke at$ran berik$tnya didalam rantai at$ran sebel$mmnya:"alling "#ain</ 3ika ak#ir dari rantai at$ran di"apai- maka target yang dispesi%ikasikan &le# "#ain p&li"y menent$kan nasib dari paket/

TABLES Ada tiga table yang berdiri sendiri:Tabel yang ada tergant$ng kepada k&n%ig$rasi kernel dan m&d$l mana yang ada</ -t- --table table Pili#an ini menent$kan tabel rantai at$ran yang mana yang #ar$s diik$ti &le# seb$a# perinta#/ 3ika kernel dik&n%ig$rasi se"ara &t&matis- maka m&d$l $nt$k engimplementasikan rantai at$ran terseb$t akan di m$at ke mem&ri k&mp$ter $nt$k dieksek$si :1ika m&d$l terseb$t bel$m ada didalam mem&ri< Tabelnya sebagai berik$t B 7/ %ilterB Adala# de%a$lt table :1ika tidak ada &psi -t yang dig$nakan</ Ia berisi b$ilt-in "#ains 7/ INP5T :$nt$k paket yang dit$1$kan ke l&"al s&"kets<8/ (O'CA'! :$nt$k paket yang diter$skan ke k&mp$ter lain< dan 9/ O5TP5T :$nt$k paket yang dib$at se"ara l&"al< 8/ natB Table diba"a kala$ paket yang memb$at k&neksi bar$ ditem$kan/ Berisi tiga at$ran b$iltins B 7/ P'E'O5TIN2 yait$ $nt$k mer$ba# paket begit$ seb$a# paket sampai-

P$sat Pengembangan Ba#an A1ar - 56B

Ir. Joko Adianto M.Inf.Sys.


PEMROGRAMAN SISTEM JARINGAN

8/ O5TP5T yait$ $nt$k mer$ba# paket sebel$m dikirimkan0r&$ting- dan 9/ POST'O5TIN2 yait$ $nt$k mer$ba# paket tepat sebel$m minggat/ 9/ mangleB Tabel ini dig$nakan $nt$k per$ba#an paket-paket k#$s$s/ Sampai kernel 8/4/7D #anya memiliki 8 b$ilt-in "#ains B 7/ P'E'O5TIN2 yait$ $nt$k mer$ba# paket begit$ seb$a# paket sampai sebel$m diter$skan dan 8/ O5TP5T yait$ $nt$k mer$ba# paket yang dib$at se"ara l&"al / Setela# kernel 8/4/7E tiga rantai at$ran tamba#an dib$at B 9/ INP5T $nt$k paket yang datang ke k&mp$ter terseb$t4/ (O'CA'! $nt$k mer$ba# paket yang dile+atkan melal$i k&mp$ter bersangk$tan dan F/ POST'O5TIN2 yait$ $nt$k mer$ba# paket tepat sebel$m minggat/ 4/ ra+B Tabel ini dig$nakan $nt$k "&n%ig$ring e.empti&ns dari "&nne"ti&n tra"king bersama-sama dengan NOT'A,> target/ !ida%tarkan pada net%ilter dengan pri&ritas yang lebi#tinggi se#ingga dipanggil sebel$m ip@"&nntra"t- ata$ IP tables yang lain/ Berisi rantai at$ran B 7/ P'E'O5TIN2 :$nt$k paket yang datang melal$i net+&rk inter%a"e< 8/ O5TP5T :$nt$k paket yang dib$at &le# pr&"ess l&"al< OPTIONS Pili#an yang dikenali &le# iptables dapat dibagi men1adi beberapa gr&$ps B 7/ ,O66AN!S/ Pili#an ini menent$kan a"ti&n yang #ar$s dilak$kan se"ara spesi%ik/ Ganya sat$ sa1a yang dapat dispesi%ikasikan pada sat$ baris perinta# B 7/ -A- --append "#ain r$le-spe"i%i"ati&n/ 6enamba#kan sat$ ata$ lebi# at$ran pada ak#ir dari rantai at$ran/ 3ika asal dan0ata$ t$1$an men$n1$k ke lebi# dari sat$ alamat- seb$a# at$ran akan ditamba#kan ke setiap k&mbinasi alamat yang m$ngkin 8/ -!- --delete "#ain r$le-spe"i%i"ati&n-!- --delete "#ain r$len$m/ 6eng#ap$s sat$ ata$ lebi# at$ran dari rantai yang terpili#/ Ada d$a versi dari at$ran ini B at$ran dapat dispesi%ikasikan sebagai n&m&r yang dim$lai dari angka 7 ata$ nama at$ran yang #ar$s diik$ti/ 9/ -I- --insert "#ain [r$len$m r$le-spe"i%i"ati&n/ 6enamba#kan sat$ ata$ lebi# at$ran didalam seb$a# rantai at$ran sebagai seb$a# r$le n$mber/ 3ika- seb$a# n&m&r at$ran adala# 7maka at$ran akan diletakkan pada kepala rantai at$ran/ 6en1adi de%a$lt 1ika tidak ada n&m&r yang diseb$tkan/ 4/ -'- --repla"e "#ain r$len$m r$le-spe"i%i"ati&n/ 6engganti at$ran pada seb$a# rantai at$ran/ 3ika nama s$mber ata$ t$1$an men$n1$k ke beberapa alamat- perinta# akan gagal/ At$ran diberi n&m&r dim$lai dari angka 7/ F/ -L- --list ["#ain 6emb$at da%tar sel$r$# at$ran yang ada didalam "#ain/ 3ika tidak ada

P$sat Pengembangan Ba#an A1ar - 56B

Ir. Joko Adianto M.Inf.Sys.


PEMROGRAMAN SISTEM JARINGAN

"#ain yang dipili#- maka sel$r$# rantai at$ran akan ditampilkan/ Seperti perinta# iptables lainnya- ini berlak$ $nt$k tabel yang dimaks$d :%ilter sebagai de%a$ltnya<- 1adi at$ran NAT dida%tarkan sebagai B iptables -t nat -n -L/ Per#atikanla# biasanya dib$at dengan &psi -n$nt$k meng#indari pemba"aan !NS yang pan1ang/ B&le# 1$ga memberikan &psi -)- artinya rantai at$ran akan ditampilkan se"ara at&mi"/ O$tp$t sebenarnya tergant$ng kepada arg$ment yang diberikan/ ?/ -(- --%l$s# ["#ain / 6emb$ang at$ran pada rantai at$ran yang dipili# :Sel$r$# at$ran didalam tabel 1ika tidak ada yang diberikan/ Sama dengan meng#ap$s sel$r$# at$ran sat$ demi sat$/ D/ -)- --Her& ["#ain 6emb$at A sel$r$# "&$nter paket dan byte didalam "#ains/ B&le# -L$nt$k meli#at "&$nter setela# dibersi#kan/ E/ -N- --ne+-"#ain "#ain/ !ig$nakan $nt$k memb$at rantai at$ran dengan nama tertent$/ Nama #ar$sla# bel$m dig$nakan/ I/ -*- --delete-"#ain ["#ain 6eng#ap$s rantai at$ran yang dib$at &le# administrat&r/ 5nt$k dapat meng#ap$s tidak b&le# ada re%erensi ter#adap at$ran terseb$t/ 3ika ada #ar$s di#ap$s re%erensinya ata$ #ar$s mengganti re%erensi ke rantai at$ran yang lain/ 'antai #ar$s k&s&ng tidak b&le# berisi at$ran apap$n/ 3ika tidak ada arg$men maka yang akan d"&ba #ap$s adala# setiap at$ran b$kan bilt-in didalam tabel/ 7A/ -P- --p&li"y "#ain target/ 6enetapkan p&li"y $nt$k $nt$k "#ain pada target yang akan dimanip$lasi/ Ganya b$ilt-in :yang b$kan dib$at &le# administrat&r yang dapat memiliki p&li"ies- dan b$kan b$ilt-in ata$ $ser-de%ined "#ains yang men1adi p&li"y targets/ 77/ -E- --rename-"#ain &ld-"#ain ne+-"#ain 6engganti nama dari rantai at$ran yang dib$at &le# administrat&r/ Tidak memiliki pengar$# ter#adap str$"t$r dari tabel/ 78/ -# Gelp/ 6emberi deskripsi singkat dari synta. perinta#/ PA'A6ETE'S Parameter diba+a# ini memb$at at$ran spesi%ikasi sebagaimana dipakai didalam add- delete- insertrepla"e- dan perinta# append/ 7/ -p- --pr&t&"&l [; pr&t&"&l Pr&t&"&l dari at$ran ata$p$n paket yang akan diperiksa/ Pr&t&"&l dapat terdiri dari sala# sat$ t"p- $dp- i"mp- ata$ sem$anya- ata$ bisa 1$ga nilai n$meri" yang me+akili pr&t&"&l diatas ata$ yang lain/ Nama pr&t&"&l yang yang berasal dari et"0pr&t&"&ls 1$ga diperb&le#kan/ Arg$men J;J sebel$m pr&t&"&l inverts0membalik peng$1ian/ Nilai n&l:A< sama dengan sem$anya/ Pr&t&"&l all akan men"&"&kkan dengan sel$r$# pr&t&"&ls dan dianggap sebagai de%a$lt kala$ &pti&n ini di#ilangkan/ 8/ -s- --s&$r"e [; address[0mask Spesi%ikasi asal paket/ Alamat dapat sa1a mer$pakan nama

P$sat Pengembangan Ba#an A1ar - 56B

Ir. Joko Adianto M.Inf.Sys.


PEMROGRAMAN SISTEM JARINGAN

net+&rk :d&main< seb$a# #&stname- net+&rk IP address dengan J0nilai maskJ- ata$ IP address biasa/ 9/ -d- --destinati&n [; address[0mask 6enspesi%ikasikan t$1$an/ Li#at pen1elasan -s $nt$k pen1elasan synta./ --dst adala# alias $nt$k -d -1- --1$mp target/ 6en1elaskan Apa yang #ar$s dilak$kan 1ika target "&"&k dengan spesi%ikasi at$ran/ Target dapat sa1a ber$pa seb$a# $serde%ined "#ain- b$ilt-in target yang menent$kan apa yang dilak$kan ter#adap paket- ata$ seb$a# e.tensi&n/ 3ika &pti&n di#ilangkan didalam seb$a# at$ran dan -g tidak dig$nakanmaka at$ran :mat"#ing r$le tidak p$nya pengar$# ter#adap paket- tetap$ "&$nter dari at$ran akan ditamba#kan/ 4/ -g- --g&t& "#ain Pemr&sesan diter$skan ke rantai at$ran yang dib$at &le# administrat&r :$ser spe"i%ied "#ain</ 3ika selesai maka akan kembali ke at$ran yang memanggil/ F/ -i- --in-inter%a"e [; name/ Nama inter%a"e tempat paket diterima :#anya $nt$k paket yang mas$k ke INP5T- (O'CA'!- dan P'E'O5TIN2/ 3ika ; dig$nakan sebel$m nama inter%a"emaka artinya adala# inter%a"e selain yang diseb$t/ 3ika nama inter%a"e diak#iri dengan seb$a# JKJ- maka setiap inter%a"e yang dim$lai dengan nama ini akan dipakai/ 3ika &pti&n di#ilangkan maka maka setiap inter%a"e akan dig$nakan/ ?/ -&- --&$t-inter%a"e [; name Nama inter%a"e yang dig$nakan &le# paket $nt$k kel$ar : $nt$k paket yang mas$k rantai at$ran (O'CA'!- O5TP5T- dan POST'O5TIN2</ 3ika ; dig$nakan sebel$m nama inter%a"e- maka artinya adala# inter%a"e selain yang diseb$t/ 3ika nama inter%a"e diak#iri dengan seb$a# JKJ- maka setiap inter%a"e yang dim$lai dengan nama ini akan dipakai/ 3ika &pti&n di#ilangkan maka maka setiap inter%a"e akan dig$nakan/ D/ [; -%- --%ragment/ '$le #anya diberlak$kan $nt$k %ragment ked$a dan seter$snya dari %ragmented pa"kets/ >arena tidak ada "ara $nt$k memberita#$ s&$r"e ata$ destinati&n p&rts $nt$k paket terseb$t :ata$ I,6P type<- Paket seperti it$ tidak akan "&"&k $nt$k at$ran yang berlak$ bagi mereka/ >etika arg$men J;J menda#$l$i J-%J- maka at$ran #anya berlak$ $nt$k %ragment pertama ata$ pa"ket yang tidak di%ragmentasi/ E/ -"- --set-"&$nters P>TS BYTES/ 6em$ngkinkan administrat&r menginisiasi paket dan byte "&$nters dari seb$a# at$ran : pada saat &perasi-&perasi yang berlak$ pada INSE'TAPPEN!- dan 'EPLA,E</

OTGE' OPTIONS Opsi tamba#an dapat ditamba#kan B 7/ -v- --verb&se Lerb&se &$tp$t/ Pili#an ini akan menampilkan nama inter%a"e- at$ran :1ika ada<-

P$sat Pengembangan Ba#an A1ar - 56B

Ir. Joko Adianto M.Inf.Sys.


PEMROGRAMAN SISTEM JARINGAN

dan TOS masks/

5nt$k appending- inserti&n- deleti&n dan repla"ement- akan

mengakibatkan rin"ian in%&rmasi dari at$ran-at$ran ditampilkan/ ,&$nter paket dan byte 1$ga akan ditampilkan dengan s$%%i. B 7/ M>M- %&r 7AAA 8/ M6M %&r 7-AAA-AAA 9/ M2M %&r 7-AAA-AAA-AAA 8/ -n- --n$meri" N$meri" &$tp$t/ IP addresses dan p&rt n$mbers akan di"etak se"ara n$meri" %&rmat/ Se"ara de%a$lt- pr&gram akan menampilkan #&st names- net+&rk names- ata$ servi"es :+#enever appli"able</ 9/ -.- --e.a"t E.pand n$mbers/ 6enampilkan e.a"t val$e &% t#e pa"ket and byte "&$ntersb$kan #anya r&$nded n$mber in >Ms :m$ltiples &% 7AAA<- 6Ms :m$ltiples &% 7AAA>< ata$ 2Ms :m$ltiples &% 7AAA6</ 'elevan $nt$k -L "&mmand/ 4/ --line-n$mbers 5nt$k menampilkan at$ran dengan n&m&r baris pada a+al dari at$ran- ses$ai dengan p&sisinya didalam rantai at$ran/ F/ --m&dpr&beN"&mmand Pada +akt$ menamba#kan ata$ menyisipkan at$ran kedalam rantai at$ran- g$nakan perinta# $nt$k memas$kkan at$ran yang dilatekkan dalam m&d$l tamba#an :targets- mat"# e.tensi&ns- et"</ 6AT,G E*TENSIONS iptables dapat dig$nakan $nt$k e.tended pa"ket mat"#ing m&d$les/ !ipasang dengan d$a "ara B 7/ impli"itly- +#en -p &r --pr&t&"&l is spe"i%ied- &r +it# t#e -m &r --mat"# &pti&ns- %&ll&+ed by t#e mat"#ing m&d$le nameO a%ter t#ese- vari&$s e.tra "&mmand line &pti&ns be"&me available- depending &n t#e spe"i%i" m&d$le/ Y&$ "an spe"i%y m$ltiple e.tended mat"# m&d$les in &ne line- and y&$ "an $se t#e -# &r --#elp &pti&ns a%ter t#e m&d$le #as been spe"i%ied t& re"eive #elp spe"i%i" t& t#at m&d$le/ T#e %&ll&+ing are in"l$ded in t#e base pa"kage- and m&st &% t#ese "an be pre"eded by a ; t& invert t#e sense &% t#e mat"#/ 8/ addrtype 6emeriksa paket berdasarkan address type/ Address types dig$nakan didalam kernel net+&rking sta"k dan mengel&mp&kkan address kedalam berma"am-ma"am kel&mp&k/ !e%inisi dari kel&mp&knya tergant$ng kepada pr&t&k&l layer 9/ Address types yang m$ngkin ada adala# B 7/ 5NSPE, ata$ $nspe"i%ied address :i/e/ A/A/A/A< 8/ 5NI,AST B $ni"ast address 9/ LO,AL B l&"al address 4/ B'OA!,AST B br&ad"ast address F/ ANY,AST B any"ast pa"ket

P$sat Pengembangan Ba#an A1ar - 56B

Ir. Joko Adianto M.Inf.Sys.


PEMROGRAMAN SISTEM JARINGAN

?/ 65LTI,AST a m$lti"ast address D/ BLA,>GOLE B bla"k#&le address E/ 5N'EA,GABLE B $nrea"#able address I/ P'OGIBIT B pr&#ibited address 7A/ TG'OC (I*6E 77/ NAT (I*6E 78/ *'ESOLLE (I*6E 9/ --sr"-type type B 6en"&"&kan 1ika s&$r"e address ses$ai dengan type terseb$t/ 4/ --dst-type type B 6en"&"&kkan 1ika destinati&n address ses$ai dengan type terseb$t/ F/ a#/ 6en"&"&kkan SPIs didalam A$t#enti"ati&n #eader dari IPse" pa"kets/ --a#spi [; spi[Bspi ?/ "&mment $nt$k memeas$kkan k&mentar sebanyak maksim$m 8F? "#ara"ters ke setiap rantai at$ran --"&mment "&mment/ ,&nt&#nya B iptables -A INP5T -s 7I8/7?E/A/A07? -m "&mment --"&mment JA pri vatiHed IP bl&"kJ D/ "&nnbytes 6en"&"&kkan seberapa bytes &r pa"kets a "&nne"ti&n :&r &ne &% t#e t+& %l&+s "&nstit$ting t#e "&nne"ti&n< yang s$da# dile+atkan- ata$ rata-rata dari setiap paketnya/ ,&$nternya ?4 bit and tidak b&le# &ver%l&+/ !ig$nakan $nt$k mendeteksi l&ng-lived d&+nl&ads dan diberi tanda $nt$k di1ad+alkan dengan mengg$nakan l&+er pri&rity band didalam tra%%i" "&ntr&l/ Trans%ered bytes per "&nne"ti&n dapat dili#at melal$i 0pr&"0net0ip@"&nntra"k dan dapat diakses melal$i "tnetlink/ 7/ [; --"&nnbytes %r&mB[t& men"&"&kkan paket dari seb$a# "&nne"ti&n yang pa"kets0bytes0average pa"ket siHe lebi# besar dari ('O6 dan k$rang dari TO bytes0pa"kets/ 1ika TO di#ilangkan #anya pemeriksaan ('O6 "#e"k dilak$kan/ J;J dig$nakan $nt$k men"&"&kkan pa"kets n&t %alling in t#e range/ 8/ --"&nnbytes-dir [&riginalPreplyPb&t# $nt$k menet$kan pakaet mana yang diperiksa :+#i"# pa"kets t& "&nsider< 9/ --"&nnbytes-m&de [pa"ketsPbytesPavgpkt $nt$k memeriksa 1$mla# pa"kets- 1$mla# bytes trans%erred ata$ average siHe :in bytes< dari sel$r$# paket yang diterima/ Per#atikanla# 1ika dig$nakan bersama -sama dengan JavgpktJ- dan data ber1alan sat$ ara# :%&r e.ample GTTP<- maka average pa"ket siHe akan sekitar separ& dari a"t$al data pa"kets/ 4/ ,&nt&# B iptables // -m "&nnbytes --"&nnbytes 7AAAAB7AAAAA --"&nnbytes-dir b&t# --"&nnbytes-m&de bytes /// E/ "&nnlimit/ 6embatasi k&neksi pararel dari T,P "&nne"ti&ns $nt$k seb$a# T,P server per "lient IP address :ata$ address bl&"k</ 7/ [; --"&nnlimit-ab&ve n 6en"&"&kkan ba#+a t"p "&nne"ti&ns tidak lebi# dari n/ 8/ --"&nnlimit-mask mengg$nakan bits gr&$p #&sts $nt$k membatasi k&neksi dari setiap

P$sat Pengembangan Ba#an A1ar - 56B

Ir. Joko Adianto M.Inf.Sys.


PEMROGRAMAN SISTEM JARINGAN

s$bnet/ 9/ E.amplesB 7/ Q 8 telnet "&nne"ti&ns per "lient #&st B iptables -A INP5T -p t"p --syn --dp&rt 89 -m "&nnlimit --"&nnlimit-ab&ve 8 -1 'E3E,T 8/ Q "ara lainnya B iptables -A INP5T -p t"p --syn --dp&rt 89 -m "&nnlimit ; --"&nnlimit-ab&ve 8 -1 A,,EPT 9/ Q membatasi parallel #ttp re=$ests sebanyak 7? bi1i per "lass , siHed net+&rk :84 bit netmask< B iptables -p t"p --syn --dp&rt EA -m "&nnlimit --"&nnlimit-ab&ve 7? --"&nnlimit-mask 84 -1 'E3E,T I/ "&nnmark !ig$nakan $nt$k memeriksa ke"&"&kan dengan net%ilter mark %ield pada seb$a# "&nne"ti&n :+#i"# "an be set $sing t#e ,ONN6A'> target bel&+< B 7/ --mark val$e[0mask 6at"#es pa"kets in "&nne"ti&ns +it# t#e given mark val$e :i% a mask is spe"i%ied- t#is is l&gi"ally AN!ed +it# t#e mark be%&re t#e "&mparis&n</ 8/ "&nntra"k- ketika dik&mbinasikan dengan "&nne"ti&n tra"king- mem$ngkinkan all&+s a""ess ke lebi# banyak "&nne"ti&n tra"king in%&rmati&n dibandingkan dengan JstateJ mat"#/ :t#is m&d$le is present &nly i% iptables +as "&mpiled $nder a kernel s$pp&rting t#is %eat$re</ 7/ --"tstate state 5nt$k men"&"&kkan dengan "&nne"ti&n states t& mat"#/ States yang m$ngkin adala# B 7/ INLALI! meaning t#at t#e pa"ket is ass&"iated +it# n& kn&+n "&nne"ti&n8/ ESTABLISGE! meaning t#at t#e pa"ket is ass&"iated +it# a "&nne"ti&n +#i"# #as seen pa"kets in b&t# dire"ti&ns9/ NEC meaning t#at t#e pa"ket #as started a ne+ "&nne"ti&n- &r &t#er+ise ass&"iated +it# a "&nne"ti&n +#i"# #as n&t seen pa"kets in b&t# dire"ti&ns- and 4/ 'ELATE! meaning t#at t#e pa"ket is starting a ne+ "&nne"ti&n- b$t is ass&"iated +it# an e.isting "&nne"ti&n- s$"# as an (TP data trans%er- &r an I,6P err&r/ F/ SNAT A virt$al state- mat"#ing i% t#e &riginal s&$r"e address di%%ers %r&m t#e reply destinati&n/ ?/ !NAT A virt$al state- mat"#ing i% t#e &riginal destinati&n di%%ers %r&m t#e reply s&$r"e/ 8/ --"tpr&t& pr&t& Pr&t&"&l t& mat"# :by n$mber &r name</ s&$r"e address</ 4/ --"t&rigdst [; address[0mask 6en"&"&kkan dengan alamat t$1$an :6at"# against &riginal destinati&n address</ 9/ --"t&rigsr" [; address[0mask 6en"&"&kkan dengan alamat asal :6at"# against &riginal

P$sat Pengembangan Ba#an A1ar - 56B

Ir. Joko Adianto M.Inf.Sys.


PEMROGRAMAN SISTEM JARINGAN

F/ --"treplsr" [; address[0mask 6en"&"&kkan dengan :6at"# against reply s&$r"e address</ ?/ --"trepldst [; address[0mask 6en"&"&kkan dengan :6at"# against reply destinati&n address</ D/ --"tstat$s [NONEPE*PE,TE!PSEEN@'EPLYPASS5'E! [-/// 6en"&"&kkan dengan internal "&nntra"k states :6at"# against internal "&nntra"k states</ E/ --"te.pire time[Btime 6at"# remaining li%etime in se"&nds against given val$e &r range &% val$es :in"l$sive< 9/ d""p --s&$r"e-p&rt---sp&rt [; p&rt[Bp&rt --destinati&n-p&rt---dp&rt [; p&rt[Bp&rt --d""p-types [; mask/ 6en"&"&kkan !,,P pa"ket type yang 1enisnya MmaskM/ MmaskM adala# "&mmaseparated list &% pa"ket types/ Pa"ket types B 'E45EST 'ESPONSE !ATA A,> !ATAA,> ,LOSE'E4 ,LOSE 'ESET SYN, SYN,A,> INLALI!/ 4/ --d""p-&pti&n [; n$mber 6at"# i% !,P &pti&n set/ 7A/ ds"p T#is m&d$le mat"#es t#e ? bit !S,P %ield +it#in t#e TOS %ield in t#e IP #eader/ !S,P #as s$perseded TOS +it#in t#e IET( B 7/ --ds"p val$e 6at"# against a n$meri" :de"imal &r #e.< val$e [A-98 / 8/ --ds"p-"lass !i%%Serv ,lass 6at"# t#e !i%%Serv "lass/ T#is val$e may be any &% t#e BEE(- A(.. &r ,S. "lasses/ It +ill t#en be "&nverted int& itMs a""&rding n$meri" val$e/ 77/ e"n 6en"&"&kkan E,N bits IPv4 dan T,P #eader/ E,N adala# E.pli"it ,&ngesti&n N&ti%i"ati&n me"#anism pada '(,97?E B 7/ --e"n-t"p-"+r 6en"&"&kkan T,P E,N ,C' :,&ngesti&n Cind&+ 'e"eived< bit/ 8/ --e"n-t"p-e"e 6en"&"&kkan T,P E,N E,E :E,N E"#&< bit/ 9/ --e"n-ip-e"t n$m/ 6en"&"&kkan IPv4 E,T :E,N-,apable Transp&rt</ Nilai yang sa#a adala# antara RAM s0d R9M/ 78/ esp 6en"&"&kkan SPI didalam ESP #eader dari IPse" pa"kets/ 7/ --espspi [; spi[Bspi 79/ #as#limit $nt$k membatasi mengekspresikan B M7AAA pa"kets per se"&nd %&r every #&st in 7I8/7?E/A/A07?M ata$ M7AA pa"kets per se"&nd %&r every servi"e &% 7I8/7?E/7/7M didalam sat$ at$ran iptables r$le/ 7/ --#as#limit rate A rate 1$st like t#e limit mat"# 8/ --#as#limit-b$rst n$m B$rst val$e- 1$st like limit mat"# 9/ --#as#limit-m&de dstip P dstp&rt P sr"ip P sr"p&rt Limit per IP &r per ipKp&rt 4/ --#as#limit-name %&& T#e name %&r t#e 0pr&"0net0ipt@#as#limit0%&& entry F/ --#as#limit-#table-siHe n$m T#e n$mber &% b$"kets &% t#e #as# table ?/ --#as#limit-#table-ma. n$m 6a.im$m entries in t#e #as#

P$sat Pengembangan Ba#an A1ar - 56B

Ir. Joko Adianto M.Inf.Sys.


PEMROGRAMAN SISTEM JARINGAN

D/ --#as#limit-#table-e.pire n$m A%ter #&+ many milise"&nds d& #as# entries e.pire E/ --#as#limit-#table-g"interval n$m G&+ many milise"&nds bet+een garbage "&lle"ti&n intervals 74/ #elper T#is m&d$le mat"#es pa"kets related t& a spe"i%i" "&nntra"k-#elper/ B 7/ --#elper string 6at"#es pa"kets related t& t#e spe"i%ied "&nntra"k-#elper/ string "an be J%tpJ %&r pa"kets related t& a %tp-sessi&n &n de%a$lt p&rt/ (&r &t#er p&rts append -p&rtnr t& t#e val$e- ie/ J%tp-8787J/ Same r$les apply %&r &t#er "&nntra"k-#elpers/ 7F/ i"mp #is e.tensi&n is l&aded i% R--pr&t&"&l i"mpM is spe"i%ied/ It pr&ides t#e %&ll&+ing &pti&nB 7/ --i"mp-type [; typename T#is all&+s spe"i%i"ati&n &% t#e I,6P type- +#i"# "an be a n$meri" I,6P type- &r &ne &% t#e I,6P type names s#&+n by t#e "&mmand iptables -p i"mp -# iprange T#is mat"#es &n a given arbitrary range &% IPv4 addresses SSSSSSSS Instalasi GTTP! !idalam Labr&rat&ri$m ini di#arapkan ma#asis+a dapat melak$kan instalasi apa"#e server- dan melak$kan k&n%ig$rasi dari apa"#e sebagai p#p server pada k&mp$ter yang 1$ga ber%$ngsi sebagai %ire+al/ A/ Instalasi PGP F/ Anda tela# memiliki BE'>AS apa"#e B #ttpd-8/8/E/tar/gH ?/ 5nHipla# berkas diatas/ D/ Instalasila# apa"#e server terseb$t dengan pertama tama memb$ka berkas dengan B 7/ gHip -d #ttpd-8/8/E/tar/gH 8/ tar .v% #ttpd-8/8/E/tar 9/ pergi ke s$bdire"t&ry terseb$t B "d #ttpd-8/8/E E/ /0"&n%ig$re I/ make 7A/ make install 77/ "&n%ig$rasila# apa"#e server se#ingga #ttpd/"&n% men1adi sbb ///// ///// Listen 7I8/7?E/7/9BEA /////

P$sat Pengembangan Ba#an A1ar - 56B

Ir. Joko Adianto M.Inf.Sys.


PEMROGRAMAN SISTEM JARINGAN

///// ServerName 7I8/7?E/7/9BEA ///// ///// 78/ Selan1$tla# editla# %ile #tml men1adi sebagai berik$t B T#tmlUTb&dyUT#7UIt +&rks; ini ber1alan T0#7U Timg sr"NJapa"#e@pb/gi%JU T0b&dyU T0#tmlU 79/ Selan1$tnya #id$pkanla# apa"#e server dengan perinta# B 0$sr0l&"al0apa"#e80bin0apa"#e"tl -k start

14. Selan1$tnya $1ila# dengan br&+ser B #ttpB007I8/7?E/7/9BEA0


SSSSSSSSS

P$sat Pengembangan Ba#an A1ar - 56B

Ir. Joko Adianto M.Inf.Sys.


PEMROGRAMAN SISTEM JARINGAN

You might also like