IPTables pada CentOS (Sekilas Info)

IPTables atau Netfilter adalah aplikasi yang digunakan pada sistem operasi berbasis Linux sebagai program untuk menyeleksi koneksi yang terjadi antara computer kita dengan computer lain dalam suatu jaringan (berupa LAN maupun WAN).

Dengan iptables inilah kita dapat mengatur semua lalu lintas dalam komputer kita, baik yang masuk ke komputer, keluar dari komputer, ataupun traffic yang sekedar melewati komputer kita. Yang paling penting adalah bahwa dengan IPTables ini kita bisa membuat aturan (rule) untuk arus lalulintas data. Aturan-aturan itu dapat mencakup banyak hal, seperti besar data yang boleh lewat, jenis paket/datagram yang dapat diterima, mengatur traffic berdasar asal dan tujuan data, forwarding, NAT, redirecting, pengelolaan port, dan firewall.

IPTables memiliki 3 buah table. Penggunannya disesuaikan dengan sifat dan karakteristik masing-masing. Fungsi dari masing-masing tabel tersebut sebagai berikut :

  1. NAT : Secara umum digunakan untuk melakukan Network Address Translation. NAT adalah penggantian field alamat asal atau alamat tujuan dari sebuah paket.
  2. MANGLE : Digunakan untuk melakukan penghalusan (mangle) paket, seperti TTL, TOS dan MARK.
  3. FILTER : Secara umum, inilah pemfilteran paket yang sesungguhnya.. Di sini bisa dintukan apakah paket akan di DROP, LOG, ACCEPT atau REJECT

Chain pada IPTables:

  • INPUT – Semua paket yang ditujukan untuk host komputer.
  • OUTPUT – Semua paket yang berasal dari host komputer.
  • FORWARD – Semua paket yang bukan dari atau untuk komputer host, tetapi melalui komputer host. Tabel ini digunakan jika komputer sebagai router.

kita akan membuat skenario dimana Host (PC) tidak dapat mengirim paket data ke Guess (VirtualBox). Untuk melihat panduan penggunaan IPTables, buka terminal / console dan login sebagai Root, ketikkan perintah #man iptables (manual iptables) atau #iptables –h (help).

 

Untuk melihat daftar IPTables atau aturan-aturan di dalam chain, ketikkan perintah #iptables –L (list).

 

Kemudian untuk menghapus daftar IPTables yang sudah ada, ketikkan perintah #iptables –F (flush) untuk membuat chain baru. Maka hasilnya akan seperti gambar berikut.

 

Kemudian ketikkan perintah #iptables –A INPUT –s 192.168.56.1 –j DROP ; perintah ini dimaksudkan untuk membuang / menolak paket data dari IP 192.168.56.1 tersebut. Jadi. –A (Append) digunakan untuk menambah aturan ke chain IPTables ini.  Paket ini diberikan pada chain INPUT. –s (source) adalah sumber alamat host. –j (jump) berfungsi untuk memberikan keputusan setelah paket data cocok / sesuai dengan aturan. DROP adalah keputusan yang ditetapkan pada proses pemfilteran / penyaringan paket data. Dengan adanya DROP, maka paket data yang datang akan ditolak dan tidak memberikan reply sehingga paket data akan langsung dibuang begitu saja tanpa ada balasan report kepada pengirim paket.

Pada command prompt, ping 192.168.56.21 , sehingga alamat IP asal 192.168.56.1 beralamatkan 192.168.56.21 tidak dapat di akses pada command prompt yang menyebabkan Request Time Out (RTO).

 

Jika kita ingin membuat agar host dapat mengirim paket kembali, gunakan perintah #iptables -A INPUT -s 192.168.56.1 -j ACCEPT , Perintah ACCEPT digunakan untuk menerima paket data dan diproses lebih lanjut oleh kernel. Saat diberikan perintah #iptables –L, maka akan terdapat tampilan seperti berikut.

 

Namun setelah di ping hasilnya masih RTO, karena pada IPTables terdapat 2 chain, yaitu seperti pada gambar di atas, terdapat dua keputusan, DROP dan ACCEPT. Maka keputusan yang lebih dulu diberikan adalah yang dijalankan, sedangkan keputusan kedua tidak dihiraukan. Oleh karena itu, kita harus menghapus dulu chain yang pertama, yaitu dengan mengetikkan perintah #iptables -D INPUT -s 192.168.56.1 -j DROP , yaitu meghapus chain DROP agar paket dapat diterima (ACCEPT). Tanda -D merupakan command yang berasal dari kata DELETE.

Selain itu kita dapat membuka alamat IP melalui browser dengan menggunakan Apache. yang digunakan untuk memproses request yang datang dari luar kemudian mengeluarkan response terhadap request tersebut. biasanya request adalah konten halaman web. Setelah Apache Server terinstall dengan baik, Gunakan perintah #service httpd start untuk menjalankan apache pada terminal. Sehingga disaat membuka browser lalu memasukkan alamat IP maka akan muncul tampilan berikut.

 

Bagaimana jika ingin alamat IP tidak bisa ditampilkan pada browser namun tetap dapat di ping, maka gunakan perintah  #iptables -A INPUT -s 192.168.56.1 -p tcp –dport 80 -j DROP Jadi pada saat sebuah paket sampai pada sebuah chain INPUT , maka disitulah terjadi proses penyaringan yaitu pada Protokol TCP dengan nomor port 80 yaitu port HTTP memiliki keputusan DROP. Sehingga saat membuka browser lalu memasukkan alamat IP maka akan muncul tampilan

About resariski

me - Resa - a girl who was born at December 16th is the youngest daughter (from 4 brothers) in my family. This is my official weblog. View all posts by resariski

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s

%d bloggers like this: