Dasar IP Tables versi Indonesia
Yah, ini semuanya ngambil dari modul jarkom D3 IF. Habis sayang sih, modul bagus bagus yang baca jarang. Kasihan kan asisten2 yg dah bekerja keras membuat modul ini.
Hormatku untuk kalian semua asprak jarkom from all angkatan. Hope U success in u’r future.
MODUL PRAKTIKUM I
Iptables
Pada Iptables, input rule diberlakukan pada paket yang benar-benar untuk proses local saja, begitu juga output rule, digunakan untuk paket yang benar-benar berasal dari proses local saja. Sedangkan paket-paket yang akan diforward, diperlukan forward rule. Hal ini tentu saja sangat meningkatkan efisiensi IP datagram filtering
MODUL PRAKTIKUM I
Perintah dasar IPTABLES
MODUL PRAKTIKUM I
-
–A , –append
Digunakan untuk menambahkan satu aturan baru yang ditempatkan pada posisi terbawah aturan IPTABLES.
Contoh :
iptables –A INPUT
MODUL PRAKTIKUM I
-
–D, -delete
Digunakan untuk menghapus satu aturan yang sudah kita buat. Penghapusan berdasarkan spesifikasi aturan yg kita buat atau nomor urut setiap table IPTABLES.
Contoh :
iptables –D DELETE 1
iptables –D –s 10.14.200.231
-
–I, –insert
Digunakan untuk menambahkan satu aturan, tetapi penempatannya sesuai dengan perintah yang telah kita masukkan.
Contoh :
iptables –I INPUT 3 –s 10.14.3.5 –j ACCEPT
MODUL PRAKTIKUM I
-
–R, –replace
MODUL PRAKTIKUM I
Mengganti rule yang sudah ada dengan rule yang baru. Posisi akan menempati urutan dari rule IPTABLES yang telah kita buat.
Contoh :
iptables –R INPUT 2 –s 10.14.3.5 –j DROP
-
–L, –list
Digunakan untuk melakukan output dari aturan aturan yang telah kita buat.
Contoh :
iptables –t nat –L
iptables -L
MODUL PRAKTIKUM I
-
–F, –flush
Digunakan untuk menghapus semua aturan yang telah kita buat. Hal ini sama dengan jika kita menghapus aturan IPTABLES satu per Satu
Contoh :
iptables –F OUTPUT
-
–Z, –zero
Digunakan untuk menghapus semua perhitungan (counter) menjadi nol. Output dapat dilihat dengan menggunakan perintah iptables –L –v
Contoh :
iptables –Z input
MODUL PRAKTIKUM I
-
–N, –new-chain
Digunakan untuk menambahkan satu kolom table baru. Seperti yang telah kita ketahui, IPTABLES memiliki beberapa kolom table seperti INPUT, OUTPUT, FORWARD, dan lain lain
Contoh :
iptables –N wew
-
–X, –delete-chain
Digunakan untuk menghapus satu kolom table baru yang dibuat dengan perintah –N. syarat perintah ini adalah tidak adanya aturan IPTABLES pada kolom lain yang me-refer kepada kolom table ini.
Contoh :
iptables –X wew
MODUL PRAKTIKUM I
-
–P, –policy
Digunakan untuk menentukan nasib dari sebuah paket bila paket tersebut tidak memiliki kecocokan dengan aturan IPTABLES yang telah kita buat.
MODUL PRAKTIKUM I
Contoh :
iptables –P INPUT DROP
MODUL PRAKTIKUM I
Parameter pada IPTABLES
-
–p, –protocol [-!]
Parameter diatas digunakan untuk mengecek protocol dari setiap paket yang datang. Protocol yang digunakan pada setiap paket adalah TCP, UDP, ICMP, atau ALL. Tanda seru (!)merupakan negasi (not) yang mengecualikan protocol yang dinyatakan
Contoh :
iptables –A INPUT –p tcp …
iptables –A INPUT –p ! tcp …
-
–s, –source [!] address
Opsi diatas digunakan untuk memeriksa kecocokan berdasaran sumber paket. Bila asal paket cocok dengan aturan IPTABLES maka aturan tersebut akan berlaku. Tanda ! berarti negasi.
Contoh :
iptables –A INPUT –s 10.14.3.5
-
–d, –destination [!] address
Bila tujuan paket cocok dengan rule iptables maka aturan tersebut akan berlaku.
Contoh :
iptables –A INPUT –d 10.14.200.231
-
–j, –jump target
-j berarti menentukan nasib paket tersebut, apakah paket tersebut akan di terima (ACCEPT), ditolak (DROP), atau dikembalikan ke kolom table sebelumnya (RETURN), dan lain lain.
Contoh :
iptables –A INPUT –j DROP
MODUL PRAKTIKUM I
-
–i, –in-interface [!]
Di sini setiap paket akan diidentifikasi berdasarkan LAN CARD yang dimasukinya. Biasanya Linux akan menamai LAN card dengan nama ethN, dimana N = 0,1,2,3,…
Contoh :
iptables –A input –i eth0
-
–o, –out-interface [!]
Kebalikan dari option –I, –out-interface mengidentifikasi paket berdasarkan di kartu jaringan mana paket tersebut akan keluar.
Contoh :
iptables –A OUTPUT –o eth0
MODUL PRAKTIKUM I
Match pada IPTABLES
Match pada IPTABLES adalah opsi tambahan agar menjadikan satu baris perintah IPTABLES atau satu aturan IPTABLES lebih spesifik. Beberapa opsi yang sering digunakan adalah :
-
–mac-source [!]
Opsi diatas digunakan untuk membedakan paket berdasarkan alamat MAC dari interface jaringan kita. Setiap MAC address akan selalu dan pasti berbeda karena alamat ini langsung diberikan oleh pembuat interface tersebut.
Contoh :
iptables –A INPUT –m mac –mac-source AA:BB:CC:DD:EE:FF
-
–multiport
Multiport digunakan untuk mendefinisikan banyak port dalam satu baris perintah IPTABLES. Setiap port harus dipisahkan dengan tanda koma (,)
Contoh :
iptables –A INPUT –m multiport –source-port 22,25,110,80
iptables –A INPUT –m multiport –destination-port 22,25,80
-
–state
State berhubungan dengan connection tracking. Dengan menggunakan opsi –state, IPTABLES dapat mengetahui apakah koneksi tersebut adalah koneksi baru (NEW), telah ada (ESTABLISHED), atau memiliki relasi dengan koneksi lainnya (RELATED).
Contoh :
iptables –A INPUT –m state –state NEW,ESTABLISHED
-
–ttl
ttl digunakan untuk membedakan paket berdasarkan nilai TTL yang berada di header setiap paketnya. Nilai TTL sebanyak 8 bit akan berkurang satu bila melewati sebuah router atau gateway.
Contoh :
iptables –A INPUT –m ttl –ttl 60 …
MODUL PRAKTIKUM I
TARGET
TARGET/JUMP pada IPTABLES berarti “penentu nasib”sebuah paket. Beberapa contoh target adalah :
-
ACCEPT
Setiap paket aan langsung diterima oleh firewall dan kemudian diteruskan kepada tujuan sesuai dengan rule tersebut. Misalkan paket tersebut menuju ke web server dengan tujuan port 80 maka paket tersebut akan langung diteruskan untuk diproses oleh server.
Contoh :
iptables –A INPUT –p tcp –dport 80 –j ACCEPT
MODUL PRAKTIKUM I
-
REJECT
Setiap paket yang memiliki embel-embel reject akan ditolak, tapi firewall akan mengirimkan pesan error kepada si pengirim paket. Secara default, firewall akan mengirimkan pesan ICMP berupa port-unreachable. Kita dapat mengeset pesan yang dikirimkan oleh firewall, seperti, icmp-net-unreachable, icmp-host-prohibited, icmp-proto-unreachable, dan icmp-host-prohibited.
Contoh :
iptables –A INPUT –p tcp –dport 80 –j REJECT –reject-with icmp-net-unreachable
-
DROP
Berbeda dengan REJECT, bila firewall menemukan paket yang di-DROP, firewall akan langsung membuang setiap paket yang memiliki target ini tanpa mengirimkan pesan error kepada pengirim paket.
Contoh :
iptables –A INPUT –p tcp –dport 80 –j DROP
MODUL PRAKTIKUM I
-
SNAT
Bertujuan untuk mengubah sumber pengirim paket (Source NAT) dan berguna jika kita memiliki beberapa computer yang ingin berbagi koneksi internet. SNAT terdapat di table NAT kolom POSTROUTING sehingga kita menggunakan –A POSTROUTING pada perintah iptables.
Contoh :
iptables –t nat –A POSTROUTING –p tcp –o eth0 –j SNAT –to-source 222.128.148.150
MODUL PRAKTIKUM I <!– @page { size: 8.5in 11in; margin: 0.79in } P { margin-bottom: 0.08in } –>
-
DNAT
Berbeda dengan SNAT, target ini bertujuan untuk mengubah tujuan dari si paket. Opsi ini berguna bila kita menginginkan server kita menggunakan alamat IP lokal dan kita ingin server tersebut dapat diakses dari internet.
Contoh :
iptables –t nat –A PREROUTING –p tcp –s 222.124.158.150 –dport 80 –j DNAT –to-destination 10.14.200.231
-
LOG
LOG berguna untuk melakukan pencatatan terhadap paket yang diproses oleh firewall, misalkan bila kita ingin melakukan log terhadao paket yang di-DROP oleh firewall, atau kita ingin menelusuri kesalahan pada perintah IPTABLES. Beberapa options yang sering di gunakan
MODUL PRAKTIKUM I <!– @page { size: 8.5in 11in; margin: 0.79in } P { margin-bottom: 0.08in } –>
-
–log-level level
Parameter ini berhubungan dengan level yang ada pada syslog. Untuk melihat level yang ada, dapat dilihat di /etc/syslog.cof
Contoh :
Iptables –A FORWARD –j LOG –log-level debug
MODUL PRAKTIKUM I <!– @page { size: 8.5in 11in; margin: 0.79in } P { margin-bottom: 0.08in } –>
-
–log-prefix value
Opsi yang berguna untuk memberikan prefix pada log yang akan dicatat. Maksimal karakter yang digunakan adalah 29 karakter.
Contoh :
Iptables –A FORWARD –j LOG –log-prefix “paket diteruskan”
-
–log-tcp-sequence
Opsi ini digunakan untuk melakukan pencatatan terhadap nomor urut paket pada TCP
Contoh :
Iptables –A FORWARD –j LOG –log-tcp-sequence
woooo goblog!!!
nomore kok 1 kabeh,,
ra sekolah po dab?!
kojack
August 4, 2008
Gih, mas. Kulo salah. Jenengan sing paling pinter pokoknya. Bisa ngajari iptables ga’mas, kalo saya emang ga’bisa itung2an, isoh’e cuma subnetting ama routing, thok. Hehehe
suryopranoto
August 4, 2008
duhh, hari gini masih juga cuma bisa caci maki sih…
Kasih dong penjelasan dan solusi yang bener jangan cuma bisa Om-Do.
xman
August 5, 2008
Wah, kalo saya bebas aja orang mo ngomong apa aja di sini mas. Kebebasan berkespresi dan berpendapat. Kan orang bisa dilihat sifatnya dan kehidupan sehari2nya dari kata2nya. Betul, tho? Haduh, kalo saya emang baru level Om-Do hahaha…
suryopranoto
August 5, 2008
mas..menurut aku sebelum membahas yang di atas ada baiknya di bahas dulu istilah2nya mis : NAT,SNAT,INPUT,DROP dan yang lainya…kita kan belum ngerti dasarnya..
gimana menurut moderator?
zockye moreno
zockye moreno
August 14, 2008
Insya 4WI saya bahas, mas. Terima kasih atas sarannya. Hanya sekarang lagi ngurusi macam kegiatan. Blum sempet ngeblog. Tapi kalo mas sering main2 ke wikipedia, pasti dah ngerti deh <—dijamin
suryopranoto
August 14, 2008
Kayak baca manual…
mul14
August 21, 2008
Yahahaha.. emang itu source ngrampok manualnya IP Tables, mas
suryopranoto
August 22, 2008
oalah.. googling buat TP jarkom. Paling atas na malah blog na mas suryo..
isi na sama ama modul praktikum pula,, cape dehhh…. hehhehhe ^^
olala… ko aku malah ngoprek2 blog na, bukanna belajar n ngerjain tepe.. hadeuh hadeuh…
mas, aku sekalian deh mo minta maap kalo ada kata2 n sikap yang kurang berkenan selama praktikum.. peace mas.. ^^
JeiSHa
December 2, 2008
mas beda na input, input 2, ma input 3 tu apa to??? aku ndak ngerti…
JeiSHa
December 2, 2008
^hayah…
tapi thanks lho ilmunya….
ucok
December 9, 2008
^ – ^
thanx bgt y…………………………….emg l6 butuh bgt nech………….
h4riz
December 10, 2008
mas, emang yang tubes routing, boleh ya kalo 1 gedung diwakilkan 1 ato 2 kompi??
ipoet
December 14, 2008
haduh tulisan nodenya pake dalam kurung. kayak iput gak ngerti aja arti dari node. iput juga gak bego2 banged kali mas….owh,,iya sih, si om boson gak bisa banyak. cuma 30 node doank.
ipoet
December 15, 2008
kalo bilang gitu namanya menghina..
(
ipoet
December 16, 2008
Weh ?? nggak da maksud lho saya ngomong seperti itu.
suryopranoto
December 16, 2008
hohoho……
kok kayaknya commennya kebanyakan punyaku ya mas??
hehe….
tadi aku liad mas yang jadi penguji
nyeremiiin…..
untung aku gak dapet mas ya pengujinya
hehe….
piss
ipoet
December 18, 2008
mas,,kok kelompokku asistene do maju kabeh??
hiks…hiks…
ipoet
December 22, 2008
asistene wis kayak power ranger
trus aku sing dadi monstere
ky ngono??
huff…
urik!
oya mas, mbok di blognya mas dijelasin tentang imap sih
gak mudeng e
tapi pake bahasa yang mudengin
cuz dah dicari ke mbah google gak mudeng2 e
faktor ipoet e kali yak?
ipoet
December 23, 2008
haloo.., mas..
tolong jelasin about HTTP dunk..
gtu aj dlu dech.., he..
thx y mas’
ochi
December 23, 2008
opo kuwi??
lha kok comment podo kabeh
mesti lagi males comment dadi sisan dibales podo kabeh
hehe……
ipoet
December 25, 2008
keren bro
vans
April 20, 2009