Selasa, 29 Desember 2009

IPTABLES

IPTABLES

Iptables adalah salah satu tools firewall default pada system operasi linux. Iptables ini bekerja baik di kernel 2.4.x-2.6.x sedangkan untuk kernel 2.2.x masih menggunakan ipchains. Perintah 'iptables' digunakan untuk mengelola, memaintain, menginspeksi rule-rule IP packet filter dalam kernel linux.

Firewall IPTables packet filtering memiliki tiga aturan yaitu:

1. INPUT

=> Mengatur paket data yang memasuki firewall dari arah intranet maupun internet. kita bisa mengelola komputer mana saja yang bisa mengakses firewall. misal: hanya komputer IP 192.168.1.100 yang bisa SSH ke firewall dan yang lain tidak boleh.

2. OUTPUT

=> Mengatur paket data yang keluar dari firewall ke arah intranet maupun internet. Biasanya output tidak diset, karena bisa membatasi kemampuan firewall itu sendiri.

3. FORWARD

=>paket data yang diterima dari satu jaringan dan diteruskan ke jaringan lainya.

Perintah umum iptables :

$iptables [-t table] command [match] [target/jump]

Selain itu juga terdapat beberapa option dasar yang cukup sering dalam mengkonfigurasi iptables :

  • -A

Tambahan aturan ini ke rantai aturan yang ada. Rantai atau chain yang valid adalah INPUT, FORWARD, dan OUTPUT. Biasanya lebih banyak menggunakan rantai INPUT yang berdampak pada paket data yang masuk

  • -L

Memperlihatkan daftar aturan yang telah dipasang di iptables.

  • -m state

Menjelaskan daftar dari kondisi / state bagi aturan untuk di bandingkan. Beberapa state yang valid, adalah :

NEW => sambungan baru dan belum pernah terlihat sebelumnya

RELATED => sambungan baru, tapi berhubungan dengan sambungan lain telah diizinkan.

ESTABLISHED => sambungan yang telah terjadi.

INVALID => lalu lintas paket data yang karena berbagai alasan tidak bisa di identifikasi

  • -m limit

Dibutuhkan oleh aturan jika ingin melakukan pembandingan dan pencocokan dalam waktu / jumlah tertentu. Mengizinkan penggunaan option –limit. Berguna untuk membatasi aturan logging.

  • --limit

Kecepatan maksimum pencocokan, diberikan dalam bentuk angka yang diikuti oelh ”/seconf”,”/minute”,”/hour”, atau ”/day” tergantung seberapa sering kita ingin melakukan pencocokan aturan. Jika option ini tidak digunakan maka secara defaultnya adalah ”3/hour”

  • -p

Protokol yang digunakan untuk sambungan.

  • --dport

Port tujuan yang digunakan oleh aturan iptables. Bisa berupa satu port, bisa juga satu batasan jangkauan ditulis sebagai start:end, yang akan mencocokan semua port start sampai end

  • -j

Jump ke target yang spesifik. Iptables mempunyai empat target default, yaitu :

ACCEPT

Accept / menerima paket dan berhenti memproses aturan dalam rantai aturan ini.

REJECT

Akses ditolak, koneksi dari komputer klien yang melewati firewall langsung terputus, biasanya terdapat pesan “Connection Refused”. Target Reject tidak menghabiskan bandwidth internet karena akses langsung ditolak, hal ini berbeda dengan DROP.

DROP

Akses diterima tetapi paket data langsung dibuang oleh kernel, sehingga pengguna tidak mengetahui kalau koneksinya dibatasi oleh firewall, pengguna melihat seakan - akan server yang dihubungi mengalami permasalahan teknis. Pada koneksi internet yang sibuk dengan trafik tinggi Target Drop sebaiknya jangan digunakan.

LOG

Log/catat paket, dan teruskan pemrosesan aturan di rantai aturan ini. Mengijinkan penggunaan option --log –prefix dan --log -level

  • --log –prefix

Jika pencatatan dilakukan, letakan text atau tulisan sebelum catatan.

  • --log –level

Pencatatan menggunakan syslog level.

  • -i

Melakukan pencocokan jika paket yang masuk dari interface tertentu.

  • -I

Memasukan aturan ke iptables.

  • -v

Menampilkan lebih banyak informasi di layar

Untuk dapat melihat manual iptables, silakan ketik perintah ini pada terminal :

$man iptables

Perintah dasar Iptables :

  1. Untuk melihat aturan yang sudah ada di iptables :

$iptables -L

  1. Untuk mengijinkan sesi sambungan yang terbentuk untuk menerima lalu lintas paket data

$iptables -A INPUT -m state –state ESTABLISHED, RELATED -j accept

  1. Untuk melakukan pemblokiran paket data.

$iptables -A INPUT -j DROP

  1. Untuk melakukan pencatatan paket yang di log , perintah yang paling cepat adalah :
$iptables -I INPUT 5 -m limit --limit 5/min -j LOG --log-prefix "iptables denied: " --log-level 7

  1. Untuk menyimpan konfigurasi iptables

Jika kita booting komputer yang kita gunakan, maka apa yang kita lakukan ini akan hilang. Kita pun harun mengetikkan ulang semua perintah yang kita masukan satu per satu ketika komputer hidup. Agar lebih effesien, kita dapat menggunakan iptables-save dan iptables-restore untuk menyimpan dan merestore iptables

Kita dapat menyimpan konfigurasi iptables agar di start setiap kali booting menggunakan perintah :

              $sh -c "iptables-save > /etc/iptables.rules"

Setelah itu memodifikasi /etc/network/interfaces agar aturan iptables yang kita gunakan dapat berjalan secara automatis. Kita perlu mengetahui ke interface mana aturan yang akan digunakan. Biasanya menggunakan eth0. Untuk interface wireless, kita dapat mencek penggunaaannya mengunakan perintah,

$ iwconfig

  1. Untuk menonaktifkan atau mematikan fiewall, maka perintahnya :

$iptables –F

Diposting oleh di

Tidak ada komentar:

Posting Komentar

Langganan: Posting Komentar (Atom)