Di dalam Pembangunan firewall ini akan menjelaskan cara menggunakan IPTABLES untuk kebutuhan tersebut. IPTBLES digunakan untuk melakukan penseleksian terhadap paket-paket yang dating bail Input, Output maupun Forward berdasarkan IP Addres, indentitas jaringan, nomor port, Source(asal), Destination(Tujuan), protocol yang digunakan bahkan berdasarkan tipe koneksi terhadap setiap paket (Data) yang diinginkan.
Paket-paket yang masuk akan diperiksa, apkah rusak, salah informasi atau tidak, kemudian diberikan ke chain INPUT, tergantung pada informasi yang terdapat di dalam header paket dan kebijakan dalam ruleset , keputusan yang diambil untuk suatu paket dapat berupa:
1. ACCEPT
Menerima paket dan diperoses lebih lanjut oleh kernel
2. DROp
Menolak Paket tanpa pemberitahuan terlebih dahulu
3. LOG
Melakukan LOG (Pencatatan) terhadap paket yang bersesuai
4. REJECT
Mengembalikan paket ke asalnya dengan pesan kesalahan ICMP
5. RETRUN
Untul chain user-defined akan dikembalikan ke chain yang memanggil, sedangkan chain input, output dan forward akan dijalankan kebijakan default.
Rule dalam IPTABLES dapat dikenakan terhadap asal paket (-S), tujuan pake(-D), protocol(-P) dan port. Misalnya untuk menolak semua paket yang akan dating dari IP Addres 192.168.0.100 dapat ditulis:
IPTABLES –A INPUT –s 192 .168.0.100 –j DROP
Perintah diatas ditulis secara langsung di shell Linux. Sebaiknya anda login sebagai ROOT atau USER lain yang diberi wewenang menjalankan IPTABLES
Tanda seru (!) dapat ditepatkan didepan IP Address untuk membuat pengecualian terhadap IP tersebut. Perintah di bawah ini akan menolak semua paket yang masuk dari semua host kecuali dari mesin dengan IP address 192.168.0.100
IPTABLES – A INPUT –s!192.168.0.100 –j DROP
Tidak ada komentar:
Posting Komentar
Beri Komen Ya