Iptables memiliki 5 macam chain (rantai aturan)default, untuk mengatur trafik jaringan diantaranya
1. PREROUTING : Berfungsi untuk memanipulasi paket network sebelum memasuki keputusan routing, apakah paket akan masuk ke dalam server Linux atau cuma sekedar lewat.
2. INPUT : Berfungsi untuk melakukan pemeriksaan terhadap paket network yang akan masuk ke dalam server linux.
3. OUTPUT : Paket yang dikirim dari mesin itu sendiri yang akan melakukan pemeriksaan terhadap paket dari server linux ketika keluar sebelum keputusan routing.
4. FORWARD : Berfungsi untuk melakukan pemeriksaan terhadap paket network yang hanya melewati server linux.
5. POSTROUTING : Berfungsi untuk manipulasi terhadap paket yang akan keluar dari server Linux.
Cara instalasi iptables Debian 10
Update the package index:
# apt-get update
Install iptables deb package:
# apt-get install iptablesIptables juga memiliki table untuk mengatur trafik jaringan, diantaranya
1. Table filter merupakan tempat rule (aturan) yang berkaitan dengan boleh atau tidaknya suatu paket network melewati sebuah chain.
2. Table nat Network Address Translation, yaitu table tempat rule (aturan) yang berkaitan dengan manipulasi suatu paket network ketika melewati chain prerouting, postrouting, dan output.
3. Table mangle sendiri adalah tempat rule berhubungan dengan network untuk keperluan advance, seperti QOS (quality of service), packet marking, dan lain-lain.
Disamping ada beberapa macam Chain seperti diatas, iptables memiliki beberapa command yang bisa di gunakan yaitu.
Command
-A = append
Perintah ini menambahkan aturan pada akhir chain. Aturan akan ditambahkan di akhir baris pada chain yang bersangkutan, sehingga akan dijalankan terakhir
Contoh: iptables -A FORWARD -p tcp --dport 80 -s 192.168.10.1 -j ACCEPT
-D = delete
Perintah ini menghapus suatu aturan pada chain. Dilakukan dengan cara menyebutkan secara lengkap perintah yang ingin dihapus atau dengan menyebutkan nomor baris dimana perintah akan dihapus.
Contoh: iptables -D INPUT 1
Menghapus baris perintah pada baris ke 1 pada chain INPUT
-R = replace
Penggunaannya sama seperti –delete, tetapi command ini menggantinya dengan entry yang baru.
Contoh: iptables -R FORWARD 1 -p tcp --dport 443 -s 192.168.10.0/24 -j ACCEPT
Mereplace baris 1 pada chain FORWARD dengan perintah di atas
-I = insert
Memasukkan aturan pada suatu baris di chain. Aturan akan dimasukkan pada baris yang disebutkan, dan aturan awal yang menempati baris tersebut akan digeser ke bawah, dan juga untuk baris-baris perintah selanjutnya.
Contoh: iptables -I INPUT -p icmp -s 192.168.10.2 -j REJECT
Melakukan insert perintah, secara otomatis akan menempati baris paling atas
Contoh: iptables -I INPUT 10 -p icmp -s 192.168.10.2 -j REJECT
Melakukan insert perintah pada baris no 10 dengan perintah diatas
-L = list
Perintah ini menampilkan semua aturan pada sebuah tabel. Apabila tabel tidak disebutkan, maka seluruh aturan pada semua tabel akan ditampilkan.
Contoh: iptables -L atau iptables -L --line-numbers
-F = flush
Perintah ini menghapus aturan pada sebuah chain. Apabila nama chain tidak disebutkan, maka semua aturan pada masing masing chain akan dihapus.
Contoh: iptables -F atau iptables -F INPUT, iptables -F FORWARD, iptables -F OUTPUT
-N = new-chain
Perintah tersebut akan membuat chain baru.
Contoh: iptables -N Nama-chain-baru
-X = delete-chain
Perintah ini akan menghapus chain yang dibuat.
Contoh: iptables -X Nama-chain-yang-dihapus
-P = policy
Perintah ini digunakan untuk mengubah kebijakan seperti ACCEPT, REJECT, DROP.
Contoh: iptables -P INPUT ACCEPT
iptables -P FORWARD DROP
iptables -P OUTPUT REJECT
-E = rename-chain
Perintah ini di gunakan untuk merubah nama suatu chain, untuk chain default tidak bisa di ubah
0 Komentar