TENTANG IP TABLES pelajaran tkj

Sedikit Tentang IPTABLES

Iptables Di gunakan untuk membentuk, merawat, dan memeriksa aturan-aturan dari paket pada kernel linux. Beberapa definisi table yang berbeda. Setiap table berisi chain beberapa chain bawaan dan juga chain yang bisa kita bikin sendiri.
Setiap table berisi aturan-aturan yang cocok dengan dengan sekumpula paket. Aturan-aturan tertendu untuk menjelaskan apa tidakan yang akan di ambil untuk paket-paket yang sesuai dengan rule tersebut. Ini disebut dengan `target’, yang mana bisa jadi akan di lemparkan ke chain-chain yang di definisikan oleh pengguna.

TARGET-TARGET

Sebuah kiteria tertentu dari aturan-aturan sebuah Firewall untuk paket-pake. Jika aturan tidak cocok pada paket tersebut maka rule-rule lain di dalam chain akan memeriksanya; jika cocok, maka akan di lanjutkan ke target, yang mana bisa berupa nama dari chain-chain yang di bikin oleh penguna atau salah satu dari target bawaan iptables yaitu ACCEPT, DROP, QUEUE, or RETURN.
ACCEPT maksudnya membiarkan paket itu lewat. DROP bermaksud tidak mengijinkan paket lewat. QUEUE means to pass the packet to userspace (if supported by the kernel). RETURN bermaksud menghentikan paket melewati chain ini dan dan memulai lagi pada aturan selanjutnya pada chain sebelumnya. Jika akhir dari dari chain bawaan berupa target RETURN yang cocok, target tertentu pada kebijakan chain akan menentukan pelakuan terhadap paket itu.

TABLE-TABLE

Ada tiga table tersendiri (yang mana table pada setiap waktu yang tergantung oleh opsi kernel dan modul-modulnya).

-t, –table table

opsi ini menentukan yang mana table yang cocok untuk paket yang akan di jalankan. Jika kernel di konfigurasi untuk memasukan modul-modul secara otamatis, maka modul-modul akan dimasukan dengan sangat baik. 

The tables are as follows: 

filter:

ini adalah table difault (jika kita tidak menulis opsi -t ). ini berisi chain-chain bawaan seperti INPUT (untuk paket yang di tujukan pada soket local),FORWARD (Untuk paket yang melewati mesin linux kita, jika di fungsikan sebagai gateway), and OUTPUT (untuk paket-paket dari mesin linux kita jika di fungsikan sebagai gateway). 

nat:

table ini berguna ketika paket yang membuat koneksi baru di temukan. Ini berisi dari chain-chain bawaan seperti : PREROUTING (untuk merubah paket secepat paket itu tiba), OUTPUT (untuk perubahakan paket local sebelum dia di Routing), dan POSTROUTING (untuk perubahan paket yang akan keluar). 

mangle:

table ini berguna untuk perubahan paket yang dispecialkan. sampai kernel 2.4.17 table ini mempunya dua chain yaitu: PREROUTING (untuk perubahan paket yang datang sebelum terjadinya routing) dan OUTPUT (untuk perubahan paket dari mesin linux kita sebelum routing terjadi). Sejak kernel 2.4.18, ada tiga lagi chain-chain bawaan yang di suport: INPUT (untuk paket yang di tujukan untuk mesin itu sendiri), FORWARD (untuk paket yang melewati mesin itu sendiri), dan POSTROUTING (untuk perubahan paket yang akan keluar setelah routing terjadi). 

raw: table ini terutama di gunakan untuk potongan di dalam koneksi tracking dengan kombinasi koneksi yang tidak di TRAK. Ini terdaftar pada kait netfilter dengan prioritas lebih tinggi dan mereka dipanggil sebelum ip_conntrack, atau pada table-table ip yang lain. Table ini memberikan chain-chain berikut ini: PREROUTING (untuk paket yang tiba melalui interface manapun) OUTPUT (untuk paket yang dibentuk secara local)

OPSI-OPSI

Opsi-opsi yang terdaftar di dalam iptables yang bisa dibagi menjadi beberapa group.

PERINTAH-PERINTAH

Opsi-opsi tertentu dari perintah-perintah tertentu. Hanya salah satu dari mereka yang bisa berapada dalam sebuah baris perintah . Dari semua opsi-opsi dan perintah-perintah yang panjang kamu cukup menggunakan huruh untuk memastikan iptables mengenal opsi tersebut.

-A, –append chain anturan-aturan tertentu.

Menambah satu atau lebih aturan-aturan di akhir chain tertentu. Ketika sumber dan tujuan lebih dari satu alamat, sebuah perintah akan di tambahkan sesuai dengan kombinasi alamat yang memungkinkan. 

-D, –delete chain anturan-aturan tertentu.

-D, –delete chain nomor dari aturan-aturan

menghapus satu atau lebih dari aturan-aturan pada chain yang di pilih. Ada dua versi dari opsi ini yang mana bisa di tentukan oleh nomor dari aturan itu atau dengan aturan yang cocok. 

-I, –insert chain [nomor dari aturan] aturan yang ditentukan.

Memasukan satu atau lebih aturan ke dalam chain yang di pilih berdasarkan nomor baris dari aturan tersebut. Jadi, jika nomor aturannya adalah 1, aturan akan di masukan pada baris pertama di chain. Ini juga akan berlaku jika kita tidak menentukan nomor di chain ketika kita menggunakan opsi ini. 

-R, –replace chain nomor dari rule rure-rule tertentu.

Mengganti rule pada chain yang di pilih. Jika sumber dan tujuan mengacu pada banyak alamat, perintah akan gagal. Aturan dimulai dengan nomor satu. 

-L, –list [chain]

List dari semua aturan yang dipilih. Jika tidak ada chain yang dipilih, semua chain akan dilist. Seperti perintah iptables lainnya, ini akan berlaku untuk tables yang dipilih (filter adalah default), jadi jika kita ingin menglist table nat kita menulikan perintah seperti di bawah ini: 

iptables -t nat -n -L

perlu di catat ini sering digukanakan dengan opsi -n, untuk mencegah DNS Lookup terlalu lama . Bisa digunakan opsi -Z (zero) , yang mana akan langsung dilist dan dinolkan. 

iptables -L -v

-F, –flush [chain]

Menghapus aturan-aturan di didalam chain (semua chain pada table jika chainya tidak ditentukan). Ini sama juga menghapuskan semua aturan dengan satu persatu. 

-Z, –zero [chain]

menolkan semua paket yang telah di hitung dalam byte. Digunakan bersama dengan opsi -L, –list (list). Lihatlah hitungan byte secepatnya sebelum dihapus. 

-N, –new-chain chain

Membuat chain baru yang didefinasikan oleh pengguna . Jangan membuat chain yang sama dengan chain bawaan. 

-X, –delete-chain [chain]

mendelete chain-chain tertentu yang telah dibuat oleh user. Tidak boleh ada acuan ke chain tersebut. Jika ada, kamu mesti menghapus sebelon chain itu di hapus. Jika opsi ini digunakan tampa argument mengikutinya dia akan menghapus semua chain selain yang bawaan. 

-P, –policy chain target

menentukan policy dari chain-chain bawaan untuk mempunyai target. Lihat sesiTARGETS untuk target yang boleh digunakan. Hanya chain-chain bawaan yang bisa mempunyai policy. 

-E, –rename-chain old-chain new-chain

mengubah nama chain yang telah user definisikan. Ini tidak akan mempengaruhi struktur dari table. 

-h

bantuan. Memberikan penjelasan tentang perintah-perintah. 

PARAMETERS

Ini adalah parameter-parameter yang membantu ketikan menentukan aturan (digunakan pada opsi atau perintah add, delete, insert, replace dan append).

-p, –protocol [!] protocol

Protokol dari aturan dan paket yang akan di check. Protokol tertentu yang bisa jadi tcp, udp, icmp, or all, atau bisa juga menjadi sebuah nilai numerik, yang memperkalkan salah satu protokol ini atau protokol yang berbeda. Nama sebuah protokol dari file /etc/protocols juga di ijinkan. argument “!” sebelon protokol itu berarti selain dari protokol itu sendiri. Nilai kosong berarti untuk semua. Protokol akan sesuai dengan apapun jika ini dijalankan. 

-s, –source [!] address[/mask]

sumber dari alamat komputer tertentu. Alamat bisa berupa nama jaringan, sebuah hostname(tapi sebagai catatan menggunakan hostname yang terbaca dengan DNS bukan ide yang bagus), sebuah alamat dari sebuah alamat IP (dengan /mask), atau alamat ip yang direncanakan. mask bisa jadi sebuah mask jaringan atau dengan nilai yang telah ditentukan, nilai yang ditentukan di sebelah kiri mask. Yang mana, nilai mask 24 sama dengan 255.255.255.0. Argument “!” sebelon alamat ip ditentukan itu berarti selain dari alamat ip tersebut. Tanda –src adalah tanda lain dari opsi ini. 

-d, –destination [!] address[/mask]

alamat tujuan. Coba lihat keterangan opsi -s (source) karena mempunyai gaya penulisan yang sama . tanda –dst adalah tanda lain dari opsi ini. 

-j, –jump target

ini adalah menentukan target tertentu dari sebuah aturan;, apa yang akan dilakukan ketika paket sesuai dengan parameter yang telah kita tentukan. Target bisa berupa chain yang user definisikan , selain target yang bawaan, atau sebuah extension (lihat EXTENSIONS dibawah). Jika opsi ini di abaikan pada aturan (dan -g tidak digunakan), aturan-aturan tidak akan berpengaruh apa2 tetapi paketnya tetap dihitung. 

-g, –goto chain

proses tertentu yang seharusnya menyambung ke chain yang didefinisikan oleh user. Tidak seperti opsi –jump yang tidak menyambung proses pada chain ini malahah pada chain yang memanggil kita melalui –j 

-i, –in-interface [!] name

nama dari interface yang akan menerima paket (hanya untuk paket yang masuk melalui chain INPUT, FORWARD dan PREROUTING ). ketika argumen ini “!” digunakan sebelun interface itu berarti selain interface tersebut. Jika interface di akhiri dengan sebuah “+”, maka semua interface yang namanya dimuali dengan itu akan sesuai. Jika opsi ini diabaikan maka semua interface akan digunakan. 

-o, –out-interface [!] name

nama interface dimana paket akan keluar (hanya untuk paket yang masuk ke chain FORWARD, OUTPUT dan POSTROUTING ). selebihnya ini sama dengan penggunaan opsi -i. 

[!] -f, –fragment

ini bermaksud mengacu pada pecahan kedua atau selanjunya dari paket yang dipecahkan. Dimana tidak ada cara yang tepat untuk memberitahukan paket untuk ke sumber port atau tujuan port (atau type ICMP ), dimana tidak ada yang cocok dengan paket dari rule-rule yang menspesifikan mereka . Ketika argumen “!” di tulis duluan dibandingkan “-f” , maka aturan akan cocok dengan kepala dari paket pecahan atau paket yang tidak dipecahkan. 

-c, –set-counters PKTS BYTES

ini memungkinkan admin untuk menghitung paket(selama menjalankanINSERT, APPEND, REPLACE). 

:

Penjelasan IP

• Jenis-Jenis BGP (eBGP atau external BGP)
• Protokol Routing RIP (Routing Information Protocol)
• Mengembalikan Grub Loader Ubuntu
• Perhitungan Subnet Vers. 2
• Cara Ngedrop File tertentu di mikrotik
• Sejarah Mikrotik
• 25 Prediksi Teknologi Teratas
• Perhitungan Subnet
• Standart Komunikasi Data