Welcome to Scribd, the world's digital library. Read, publish, and share books and documents. See more ➡
Download
Standard view
Full view
of .
Add note
Save to My Library
Sync to mobile
Look up keyword
Like this
1Activity
×
0 of .
Results for:
No results containing your search query
P. 1
iptables

iptables

Ratings: (0)|Views: 838|Likes:
Published by Anita Dobel Es

More info:

Published by: Anita Dobel Es on Mar 02, 2011
Copyright:Attribution Non-commercial

Availability:

Read on Scribd mobile: iPhone, iPad and Android.
download as PDF, TXT or read online from Scribd
See More
See less

03/02/2011

pdf

text

original

 
Manajemen Jaringan dengan IPTables
   
Tools konfigurasi firewall Iptables bukan hanya berguna untuk memblokir atau mengizinkan aksesjaringan. Lebih dari itu, iptables bisa menjadikan PC Anda sebuah pengelola jaringan yang cukuplengkap tanpa perlu membeli perangkat khusus.Apabila Anda berpikir bahwa perintah iptables untuk melakukan konfigurasi firewall, hanyamengurusi pemblokiran akses. Namun lebih dari itu, iptables bisa menyediakan berbagai macamfungsi yang berguna. Artikel ini akan mencoba menyajikan beberapa fungsi di antaranya:1.  Pengalihan port (port redirection).2.  Membatasi kecepatan koneksi.3.  Membuat sistem Linux sebagai router atau gateway Internet komputer lain.4.  Membatasi akses Internet pada waktu (jam, hari, tanggal) tertentu. Referensi yang digunakan dalam artikel ini adalah iptables versi 1.4.1.1 (disertakan dalam distroLinux Fedora 9). Versi yang lebih rendah mungkin tidak menyertakan modul yang dibahas saat ini.Cara mengecek versi iptables adalah dengan perintah:$ iptables
V 
 
 iptables v1.4.1.1Seperti biasa, prompt # berarti perintah dilakukan sebagai root. Sementara prompt $ berarti bisadilakukan sebagai user biasa.
1.
 
Port redirect
Apa yang dimaksud dengan redirect? Secara mudahnya, redirect berarti membelokkansuatu komunikasi dari tujuan sebenarnya ke arah lain. Di sini, yang dibelokkan adalah tujuanport. Misalnya, jika awalnya suatu data TCP mengarah ke port 80 lalu dialihkan ke port 8080.Teknik ini biasanya digunakan untuk mengalihkan suatu komunikasi secara transparan.Salah satu contoh yang umum diterapkan adalah mengalihkan suatu akses ke web server(port 80) ke proxy server (port 8080). Pengalihan ini bertujuan untuk:1. Mengurangi beban web server. Request akan dilayani oleh proxy server dahulu.Selanjutnya, jika ada content yang perlu langsung dijawab oleh webserver, web serverakan menjawab2.  Mempercepat akses. Proxy server (contohnya Squid) menyimpan halaman-halamanweb yang terakhir diakses. Dengan demikian, jika suatu alamat web diakses bersama-sama oleh banyak client, makaproxy bisa membantu dengan langsung memberikan halaman yang diminta. Untuk melakukan redirect, gunakan perintah seperti berikut ini.# iptables -t nat -p tcp -A OUTPUT -s 10.1.1.0/24
d 11.1.1.1
dport 80 -j REDIRECT
to-ports 8080Perintah di atas dapat diartikan, semua data yang berasal dari semua komputer padakelompok jaringan 10.1.1.0 dengan tujuan komputer ber-IP 11.1.1.1 pada port 80 dialihkanke port 8080 (pada komputer yang menjadi firewall).Hal lainnya yang perlu Anda ingat adalah metode redirect ini harus ditempatkan pada tabelNAT atau lebih tepatnya pada bagian chain PREROUTING atau OUTPUT.
   
 
 
2. Membatasi kecepatan koneksi
 
Sebenarnya, istilah membatasi kecepatan koneksi tidaklah sepenuhnya tepat. Yang dilakukaniptables untuk melakukan pembatasan sebenarnya adalah mengizinkan suatu koneksi mencapaibatas kecepatan tertentu dan memblokir jika telah melebihi batas ini. Salah satu tujuannya adalahuntuk mengendalikan beban lalu lintas data yang terjadi pada suatu komputer.Ada beberapa cara untuk melakukan hal ini. Pertama dengan modul hashlimit. Sebagai contoh,pembatasan dilakukan agar PC hanya dapat merespons ping sebanyak 2 kali selama 1 menit: # iptables -A INPUT -p icmp -d 192.168.1.2  -m hashlimit
hashlimit 1/minute
hashlimit-namePING-BLOCK
hashlimit-mode srcip -j ACCEPT# iptables -A INPUT -p icmp -d 192.168.1.2 -j DROP Pada perintah pertama, digunakan parameter -m untuk memanggil modul hashlimit. Berikutnya, kitasebutkan kecepatan yang kita inginkan. Di sini digunakan batas 1 paket ICMP per menit. ICMP(Internet Control Message Protocol) adalah nama teknis dari jenis data yang dikirim saat proses pingdilakukan. Suatu catatan penting disini: kita masukkan rule ini pada chain INPUT karena kita hendakmembatasi jumlah paket ping yang ingin direspons komputer.Apabila komputer digunakan sebagai gateway dan ingin menyaring paket serupa, maka atauranatau rule harus dimasukkan ke chain FORWARD.

You're Reading a Free Preview

Download
/*********** DO NOT ALTER ANYTHING BELOW THIS LINE ! ************/ var s_code=s.t();if(s_code)document.write(s_code)//-->