Professional Documents
Culture Documents
- Gimana perintahnya?
iptables [–t tables] [option] [rule] [target]
Contohnya:
iptables –P FORWARD ACCEPT
- Apa saja yang bisa dilakukan dengan iptables?
Dengan kemampuan tools iptables ini, kita bisa melakukan banyak hal dengan iptables. Yang
paling penting adalah bahwa dengan iptables ini kita bisa membuat aturan (rule), untuk arus
lalulintas data. Aturan aturan itu dapat mencakup banyak hal, seperti besar data yang boleh
lewat, jenis paket/datagram yang dapat diterima, mengatur trafic berdasar asal dan tujuan data,
forwarding, nat, redirecting, pengelolaan port, dan firewall.
- Perlakuan apa saja yang dialami data oleh iptables?
Perlakuan yang dialami oleh data/paket data oleh iptables digambarkan melalui tabel. Macam
tabelnya adalah:
1. Filter : tabel default yang ada dalam penggunaan iptables
2. NAT : tabel ini digunakan untuk fungsi NAT, redirect, redirect port
3. Mangle : tabel ini berfungsi sebagai penghalus proses pengaturan paket
Bagaimana kita bisa peroleh informasi tentang iptables tersebut di dalam sistem operasi linux?
Kita bisa peroleh info tentang iptables, dengan cara mengetikkan:
man iptables
atau
iptables –help
Perintah man adalah untuk mendapatkan manual penggunaaan dari iptables ini. Sedangkan help
adalah untuk mendapatkan informasi help dari iptables tersebut.
OPTION
Option terdiri dari command, dan parameter serta opsi tambahan
Command
Command dan rule yang dipasang pada iptables (firewall) memiliki ketentuan. Pada dasarnya
iptables pada komputer dianggap sebagai TABEL IP sesuai dengan namanya. System hanya
akan menjalan rule yang ada pada tabel. Sedangkan rule yang sudah ada pada iptables juga dapat
di hapus atau di replace dengan rule lain. Berikut beberapa command untuk penambahan,
penghapusan dan operasi sejenisnya yang akan diperlakukan terhadap rule.
Daftar Perintah berikut keterangan
-A atau –append Melakukan penambahan rule
-D atau –delete Melakukan penghapusan rule
-R atau –replace Melakukan replacing rule
-L atau –list Menampilkan ke display, daftar iptables
-F atau –flush Menghapus daftar iptables/pengosongan
-I atau –insert Melakukan penyisipan rule
-N atau –new-chain Melakukan penambahan chain baru
-X atau –delete-chain Melakukan penghapusan chain
-P atau –policy Memberikan rule standard
-E atau –rename Memberikan penggantian nama
-h atau –help Menampilkan fasilitas help
Parameter
Parameter iptables digunakan sebagai pelengkap yang diperlukan untuk tujuan spesifikasi rule
tersebut
Parameter berikut Keterangan
-p, –protocol (proto) Parameter ini untuk menentukan perlakuan terhadap protokol
-s, –source (address) –-src Parameter untuk menentukan asal paket
-d, –destination (address) –-dst Parameter untuk menentukan tujuan paket
-j, –jump (target)
-g, –goto (chain)
-i, –in-interface Masuk melalui interface (eth0, eth1 dst)
-o, –out-interface
[!] -f, –fragment
-c, –set-counters
-sport
-source-port Menentukan port asal
-dport
-destination-port Menentukan port tujuan
-tcp-flags Menentukan perlakuan datagram
-syn