Iptables, apa kalian tau aplikasi ini?
mungkin sebagian orang sudah tau, oke sekarang saya akan sedikit menjelaskan tentang ip tables.
langsung saja, sudah tidak sabaran lagi kan..
iptables adalah suatu tools dalam sistem operasi linux yang berfungsi sebagai alat untuk melakukan filter (penyaringan) terhadap (trafic) lalulintas data. Secara sederhana digambarkan sebagai pengatur lalulintas data. Dengan iptables inilah kita akan mengatur semua lalulintas dalam komputer kita, baik yang masuk ke komputer, keluar dari komputer, ataupun traffic yang sekedar melewati komputer kita.
Linux merupakan sistemoperasi yang dikenal dengan keamanannya yang sangat kuat yaitu firewall atau sering disebut iptables, iptables hanya bisa diakses melalui command line untuk memasukkan perintah kedalam iptables.
berikut command iptables :
iptables [-t table] command [match] [target/jump]
# iptables –help
iptables v1.2.9
Usage: iptables -[AD] chain rule-specification [options]
iptables -[RI] chain rulenum rule-specification [options]
iptables -D chain rulenum [options]
iptables -[LFZ] [chain] [options]
iptables -[NX] chain
iptables -E old-chain-name new-chain-name
iptables -P chain target [options]
iptables -h (print this help information)
iptables memiliki beberapa sumber yaitu >
IPTables memiliki 3 buah tabel, yaitu NAT, MANGLE dan FILTER.
Penggunannya disesuaikan dengan sifat dan karakteristik masing-masing. Fungsi dari masing-masing tabel tersebut sebagai berikut :
NAT : Secara umum digunakan untuk melakukan Network Address Translation. NAT adalah penggantian field alamat asal atau alamat tujuan dari sebuah paket.
MANGLE : Digunakan untuk melakukan penghalusan (mangle) paket, seperti TTL, TOS dan MARK.
FILTER : Secara umum, inilah pemfilteran paket yang sesungguhnya.. Di sini bisa dintukan apakah paket akan di-DROP, LOG, ACCEPT atau REJECT
iptables dapat dipraktekan saat membuat pc-router yang perintah iptables digunakan untuk meneruskan paket dari eth0 ke eth1 artinya dari ip public dan iplocal
dengan perintah
sudo iptables -t nat -A POSTROUTING -s (ipaddress) -d 0/0 -j MASQUERADE
sekian dari saya, semoga bermanfaat dan selamat mencoba :)
thanks to walidumar
0 comments:
Posting Komentar