assalamualaikum all ..
langsung aja mo berbagi cerita ttg " IP Tables "
Oke langsung kita bahas aja yuk ..
Apa IP Tables ?
Iptables adalah suatu tools dalam sistem operasi linux yang berfungsi sebagai alat untuk melakukan filter (penyaringan) terhadap (trafic) lalulintas data. Secara sederhana digambarkan sebagai pengatur lalulintas data. Dengan iptables inilah kita akan mengatur semua lalulintas dalam komputer kita, baik yang masuk ke komputer, keluar dari komputer, ataupun traffic yang sekedar melewati komputer kita.
*Intinya adalah sebuah filtering pada lalulintas network.
IP Tables melakukan Pemfilteran berdasar IP - Port atau MAC Adresss..
dalam melakukan Pemfilteran maka IP Tables juga mempunyai sebuah Aturan / privasi policy..
Berikut adalah Tiga aturan pada IP Tables :
- INPUT
Mengatur paket data yang memasuki firewall dari arah intranet maupun internet. kita bisa mengelolakomputer mana saja yang bisa mengakses firewall. misal: hanya komputer IP 192.168.1.100 yang bisa SSHke firewall dan yang lain tidak boleh.
*Paket Data yang masuk
- OUTPUT
Mengatur paket data yang keluar dari firewall ke arah intranet maupun internet. Biasanya output tidak diset,karena bisa membatasi kemampuan firewall itu sendiri.
*Paket Data Keluar
- FORWARD
Mengatur paket data yang melintasi firewall dari arah internet ke intranet maupun sebaliknya. Policy forward paling banyak dipakai saat ini untuk mengatur koneksi internet berdasarkan port, mac address dan alamat IP.
selain itu IP Tables juga mempunyai " TARGET "..
TARGET adalah status yang menentukkan koneksi di iptables diizinkan lewat atau tidak..
Tiga macam TARGET yaitu :
- ACCEPT
Diterimanya / di izinkanya sebuah koneksi untuk melwati firewall.
- REJECT
Akses ditolak, koneksi dari komputer klien yang melewati firewall langsung terputus, biasanya terdapatpesan “Connection Refused”. Target Reject tidak menghabiskan bandwidth internet karena akses langsung ditolak..
- DROP
Akses diterima tetapi paket data langsung dibuang oleh kernel, sehingga pengguna tidak mengetahui kalau koneksinya dibatasi oleh firewall, pengguna melihat seakan – akan server yang dihubungi mengalami permasalahan teknis. Pada koneksi internet yang sibuk dengan trafik tinggi Target Drop sebaiknya jangan digunakan.
Contoh Penggunaan IP Tables :
- memblok paket dari sebuah IP
# iptables -I INPUT -s 192.168.0.149 -j REJECT
*memblok semua koneksi dari IP 192.168.0.149
- membatasi akses port tertentu
# iptables -A INPUT -i eth1 -s 192.168.1.200 -d 192.168.1.1 -p tcp -dport 22-j REJECT
*memblok IP 192.168.1.200 mengakses port 22 (ssh) firewall yang memiliki IP 192.168.1.1
- membatasi koneksi berdasar range IP
# iptables -A FORWARD -m iprange -src-range 192.168.1.100-192.168.1.150 -d 0/0 -j REJECT
*-d 0/0 berarti ke semua tujuan
- Membatasi koneksi internet berdasarkan MAC Address
# iptables -A FORWARD -m mac -mac-source 00:30:18:AC:14:41 -d 0/0 -j REJECT
Sekian aja ya..
referensinya banyak ko bisa disini
wassalam..
langsung aja mo berbagi cerita ttg " IP Tables "
Oke langsung kita bahas aja yuk ..
Apa IP Tables ?
Iptables adalah suatu tools dalam sistem operasi linux yang berfungsi sebagai alat untuk melakukan filter (penyaringan) terhadap (trafic) lalulintas data. Secara sederhana digambarkan sebagai pengatur lalulintas data. Dengan iptables inilah kita akan mengatur semua lalulintas dalam komputer kita, baik yang masuk ke komputer, keluar dari komputer, ataupun traffic yang sekedar melewati komputer kita.
*Intinya adalah sebuah filtering pada lalulintas network.
IP Tables melakukan Pemfilteran berdasar IP - Port atau MAC Adresss..
dalam melakukan Pemfilteran maka IP Tables juga mempunyai sebuah Aturan / privasi policy..
Berikut adalah Tiga aturan pada IP Tables :
- INPUT
Mengatur paket data yang memasuki firewall dari arah intranet maupun internet. kita bisa mengelolakomputer mana saja yang bisa mengakses firewall. misal: hanya komputer IP 192.168.1.100 yang bisa SSHke firewall dan yang lain tidak boleh.
*Paket Data yang masuk
- OUTPUT
Mengatur paket data yang keluar dari firewall ke arah intranet maupun internet. Biasanya output tidak diset,karena bisa membatasi kemampuan firewall itu sendiri.
*Paket Data Keluar
- FORWARD
Mengatur paket data yang melintasi firewall dari arah internet ke intranet maupun sebaliknya. Policy forward paling banyak dipakai saat ini untuk mengatur koneksi internet berdasarkan port, mac address dan alamat IP.
selain itu IP Tables juga mempunyai " TARGET "..
TARGET adalah status yang menentukkan koneksi di iptables diizinkan lewat atau tidak..
Tiga macam TARGET yaitu :
- ACCEPT
Diterimanya / di izinkanya sebuah koneksi untuk melwati firewall.
- REJECT
Akses ditolak, koneksi dari komputer klien yang melewati firewall langsung terputus, biasanya terdapatpesan “Connection Refused”. Target Reject tidak menghabiskan bandwidth internet karena akses langsung ditolak..
- DROP
Akses diterima tetapi paket data langsung dibuang oleh kernel, sehingga pengguna tidak mengetahui kalau koneksinya dibatasi oleh firewall, pengguna melihat seakan – akan server yang dihubungi mengalami permasalahan teknis. Pada koneksi internet yang sibuk dengan trafik tinggi Target Drop sebaiknya jangan digunakan.
Contoh Penggunaan IP Tables :
- memblok paket dari sebuah IP
# iptables -I INPUT -s 192.168.0.149 -j REJECT
*memblok semua koneksi dari IP 192.168.0.149
- membatasi akses port tertentu
# iptables -A INPUT -i eth1 -s 192.168.1.200 -d 192.168.1.1 -p tcp -dport 22-j REJECT
*memblok IP 192.168.1.200 mengakses port 22 (ssh) firewall yang memiliki IP 192.168.1.1
- membatasi koneksi berdasar range IP
# iptables -A FORWARD -m iprange -src-range 192.168.1.100-192.168.1.150 -d 0/0 -j REJECT
*-d 0/0 berarti ke semua tujuan
- Membatasi koneksi internet berdasarkan MAC Address
# iptables -A FORWARD -m mac -mac-source 00:30:18:AC:14:41 -d 0/0 -j REJECT
Sekian aja ya..
referensinya banyak ko bisa disini
wassalam..
Posted by Unknown on Saturday 29 December 2012 - Rating: 4.5
Title : Konsep IP Tables
Description : assalamualaikum all .. langsung aja mo berbagi cerita ttg " IP Tables " Oke langsung kita bahas aja yuk .. Apa IP Tables ? I...
Description : assalamualaikum all .. langsung aja mo berbagi cerita ttg " IP Tables " Oke langsung kita bahas aja yuk .. Apa IP Tables ? I...
0 Response to "Konsep IP Tables"
Post a Comment