Saturday, October 3, 2015

Tutorial Linux Mudah memahami IPTABLES Part 1: Modul Iptables

Tutorial Linux kali ini akan memberikan artikel bagaimana agar mudah memahami IPTABLES. Untuk membangun sebuah firewall yang tangguh. seorang sistem administrator haruslah mengerti bagaimana aturan sebuah firewall bekerja. Yang harus diketahui dari aturan firewall yaitu kapan sebuah paket tersebut di buang(DROP), kapan sebuah paket tersebut diterima (ACCEPT), dan kapan sebuah paket tersebut harus di teruskan (FORWARD) ke jaringan lain.

Baiklah pada artikel ini saya akan menggunakan sistem operasi LINUX sebagai contoh penggunaan firewall yang akan kita bahas. Pada sistem operasi LINUX untuk firewall menggunakan aplikasi IPTABLES yang sudah menjadi satu dengan kernel dari sistem operasi tersebut. Apa saja modul yang harus ada untuk mendukung penggunaan IPTABLES pada sistem operasi linux Modul-modul tersebut antara lain 

  1. CONFIG_NETFILTER 
  2. config ini berguna jika anda ingin komputer linux berfungsi sebagai firewall atau gateway ke internet
  3. CONFIG_IP_NF_CONNTRACK 
  4. Config ini berguna untuk mengaktifkan fitur connection tracking seperti, koneksi NEW (Baru), koneksi ESTABLISHED (koneksi yang telah terjadi), RELATED (koneksi yang telah memiliki relasi dengan koneksi sebelumnya) dan INVALID(koneksi yang tidak valid)
  5. CONFIG_IP_NF_IPTABLES 
  6. Config ini berguna untuk menyaring (filter) paket-paket yang lewat komputer firewall ini, termasuk melakukan MASQUERADE dan NAT
  7. CONFIG_IP_NF_MATCH_LIMIT 
  8. Config ini membatasi paket yang sama yang bisa lewat persatuan waktu, misal hanya boleh  melewatkan 3 paket  perdetik melewati firewall
  9. CONFIG_IP_NF_MATCH_MAC 
  10. Config ini berguna untuk membuat iptables dapat memyaring MAC address
  11. CONFIG_IP_NF_MATCH_MULTIPORT 
  12. Config ini berguna untuk penggunaan pengaksesan port dalam jumlah banyak dalam satu waktu. misalnya ingin membuka port 80 dan 22 dalam satu bari perntah IPTABLES
  13. CONFIG_IP_NF_MATCH_TOS 
  14. Config ini berguna untuk IPTABLES bisa mengenali TOS (Type Of Service) dari sebuah paket.
  15. CONFIG_IP_NF_MATCH_TCPMSS 
  16. Config ini berguna agar IPTABLES bisa tahu paket data berdasarkan MSS (Maximum Segment Size)
  17. CONFIG_IP_NF_MATCH_STATE
  18. Config ini berguna agar IPTABLES dapat membedakan bermacam-macam koneksi seperti, koneksi NEW (Baru), koneksi ESTABLISHED (koneksi yang telah terjadi), RELATED (koneksi yang telah memiliki relasi dengan koneksi sebelumnya) dan INVALID(koneksi yang tidak valid)
  19. CONFIG_IP_NF_MATCH_UNCLEAN 
  20. Config ini berguna untuk membedakan paket tidak valid sehingga IPTABLES dapat menolak paket yang tidak valid tersebut
  21. CONFIG_IP_NF_MATCH_OWNER 
  22. Config ini berguna agar IPTABLES dapat mengenali pemilik dari paket tersebut sehingga IPTABLES bisa menolak paket yang tidak diizinkan dan menerima paket yang diizinkannya
  23. CONFIG_IP_NF_FILTER 
  24. Config ini berguna untuk memyaring paket koneksi.
  25. CONFIG_IP_NF_TARGET_REJECT 
  26. Config ini berguna untuk memberikan pilihan pada kita untuk menolak paket yang datang dan memberikan pesan bahwa paket tersebut ditolak seperti pesan "request timed out"
  27. CONFIG_IP_NF_TARGET_MIRROR 
  28. Config ini berguna agar IPTABLES bisa berperilaku seperti cermin sehingga ia bisa mengembalikan kembali apa yang dikirim pengirim
  29. CONFIG_IP_NF_NAT 
  30. Config ini berguna agar IPTABLES dapat bertindak sebagai gateway untuk koneksi internet. NAT biasanya digunakan bila kita memiliki ip statis (tetap) jika melakukan koneksi ke internet
  31. CONFIG_IP_NF_TARGET_MASQUERADE 
  32. Config ini berguna untuk IPTABLES dalam bertindak sebagai gateway untuk melakukan koneksi ke internet. MASQUERADE ini biasanya digunakan jika kita menggunakan modem dengan ip yang selalu berubah-ubah. MASQUERADE ini memiliki fungsi yang lebih baik dari NAT
  33. CONFIG_IP_NF_TARGET_REDIRECT 
  34. Config ini berguna jika kita ingin mengalihkan paket yang diterima, namun pengalihan tersebut terbatas terjadi pada mesin itu sendiri. Misal setiap ada komunikasi pada port 80 akan dialihkan ke port 81
  35. CONFIG_IP_NF_TARGET_LOG 
  36. Config ini berguna agar iptables dapat menulis LOG ke file LOGnya
  37. CONFIG_IP_NF_TARGET_TCPMSS 
  38. Config ini berguna untuk memfilter besaran file yang melewati mesin firewall tersebut.  Misal pengaturan paket dengan ukuran kecil yang bisa melewati mesin firewall
  39. CONFIG_IP_NF_COMPAT_IPCHAINS 
  40. Config ini berguna agar IPTABLES bisa kompatibel dengan IPCHAINS sebagai firewall pendahulunya
  41. CONFIG_IP_NF_COMPAT_IPWADM
  42. Config ini berguna agar IPTABLES bisa kompatibel dengan IPWADM sebagai firewall pendahulunya 
Config di atas harus sudah terinstall di dalam kernel linux anda. Jika belum terinstall anda bisa menambahkannya sebagai modul dengan perintah misal /sbin/modprobe CONFIG_IP_NF_COMPAT_IPWADM

Tutorial Linux Mudah memahami IPTABLES Part 1: Modul Iptables Rating: 4.5 Diposkan Oleh: Dedy Fermana

0 komentar:

Post a Comment

Note: Only a member of this blog may post a comment.