Saat ini iptables merupakan firewall yang cukup dominan digunakan karena
memiliki berbagai macam kemampuan untuk melakukan pengaturan terhadap keluar
masuknya paket data. Pada
dasarnya terdapat 2 aturan utama atau biasa disebut dengan CHAINS.
a. INPUT
Aturan yang digunakan
oleh firewall untuk mengatur paket – paket data yang menuju Firewall.
b. FORWARD
Aturan yang digunakan oleh
firewall untuk mengatur paket – paket yang meninggalkan Firewall menuju ke
jaringan yang lain.
Paket – paket data yang ada
akan diperiksa untuk kemudian diberikan keputusan, ada beberapa keputusan yang
diterapkan antara lain :
·
ACCEPT
Apabila ditemukan paket yang sesuai dengan aturan untuk di-ACCEPT, maka
firewall akan langsung menerima untuk kemudian meneruskan paket tersebut.
· DROP
Apabila ditemukan paket yang sesuai dengan aturan untuk di-DROP, maka
firewall akan langsung membuang paket tersebut tanpa mengirimkan pesan ERROR
apapun ke pengirim.
· REJECT
Apabila ditemukan paket yang sesuai dengan aturan untuk di-REJECT, maka firewall
akan langsung membuang paket tersebut namun disertai dengan mengirimkan pesan ERROR ICMP “ port
unreachable”
CONTOH PENGGUNAAN IPTABLES :
Pada system operasi
linux distro fedora 7, iptables dapat
dijalankan melalui console atau terminal, seperti pada gambar berikut.
Gambar 1. Terminal
Untuk dapat melakukan
perintah-perintah iptables, user harus login sebagai root, pada terminal
ketikkan:
su
(enter)
Setelah login sebagai root,
baru bisa membangun Firewall dengan menggunakan iptables seperti contoh-contoh
yang dilakukan di bawah ini.
Berikut adalah sintaks perintah Iptables :
Iptables [tipe-perintah] [chain] [tipe-parameter] –j [target]
A.
Tipe Perintah
Tipe perintah yang bisa digunakan adalah
sebagai berikut :
–L [list]
Perintah
ini digunakan untuk menampilkan semua aturan yang telah dibuat sebelumnya
Contoh : iptables –L
Gambar 2. List Iptable
Dengan mengetikkan :
[root@localhost lab-jaringan]# /sbin/iptables
-L
Maka perintah ini dapat digunakan untuk melihat aturan yang telah
diterapkan pada Firewall. Pada Gambar
2, chain INPUT, chain FORWARD dan chain OUTPUT masih kosong, karena belum diisi
aturan yang baru.
–A [append]
Perintah ini digunakan untuk menerapkan satu aturan baru yang akan
ditempatkan di baris yang paling bawah dari aturan – aturan yang telah dibuat
sebelumnya.
Contoh :
iptables –A INPUT –s 172.172.20.2
–p ICMP –j DROP
/*Perintah
ini berfungsi untuk memblok paket protocol ICMP (ping) yang datang dari client
yang memiliki alamat IP 172.172.20.2
tanpa ada pesan error */
Iptables –A
INPUT –s 172.172.0.0/16 –p ICMP –j REJECT
/*Perintah ini
berfungsi untuk memblok paket protocol ICMP (ping) yang datang dari client yang memiliki alamat
jaringan 172.172.0.0 dengan disertai pesan error*/
Perintah – perintah diatas dapat dilihat kembali isinya melalui perintah
“iptables –L” seperti pada gambar dibawah :
Gambar 3 perintah Append
–I [insert]
Perintah ini digunakan untuk memasukkan aturan baru sekaligus menempatkan
aturan tersebut pada baris yang kita tentukan sendiri.
iptables –I INPUT 2 –s 172.172.20.3
–p ICMP –j DROP
/*perintah ini
digunakan untuk memasukkan perintah alamat tersebut pada baris pertama*/
Gambar 4 tampilan insert
–R [replace]
Perintah ini digunakan untuk memasukkan aturan baru yang diletakkan pada
baris yang kita tentukan sendiri dan aturan yang ada pada baris tersebut akan
dihapus.
Contoh : iptables
–R INPUT 1 –s 172.172.20.3 –p ICMP –j DROP
/*perintah diatas digunakan untuk
mengganti perintah pada baris 1 dengan perintah yang baru kita masukkan*/
Gambar 5 Tampilan sebelum diberikan perintah Replace
Gambar 6 Tampilan setelah diberikan perintah replace
–D [delete]
Perintah ini digunakan untuk menghapus baris aturan yang telah dibuat
sebelumnya. Gunakan perintah iptables –L terlebih dahulu untuk mengetahui
urutan baris aturan yang ada.
Contoh :
Iptables –D INPUT 1 [angka 1 di sini menunjukkan
urutan baris]
/* perintah ini menghapus baris perintah yang ada
pada baris pertama iptables*/
Gambar 7 Tampilan sebelum diberikan
perintah Delete
Gambar 8 Tampilan setelah diberikan perintah Delete
–F[flush]
Perintah ini digunakan untuk menghapus semua aturan yang telah
ditetapkan.
Contoh :
iptables –F
/* perintah ini
menghapus semua baris perintah/aturan yang telah dimasukkan ke dalam iptables
*/
Gambar 9 tampilan setelah perintah flush diberikan
A. Tipe Paramater
Tipe parameter pada iptables sangat bermanfaat untuk membuat sebuah
aturan yang lebih spesifik lagi, misalnya berdasarkan source destination, port,
rate. Adapun penjelasan masing – masing parameter adalah sebagai berikut :
–p [jenis protocol]
Parameter ini berungsi untuk membuat aturan berdasarkan jenis protocol
yang digunakan, misalnya TCP,UDP,ICMP.
–d [alamat IP tujuan]
Parameter –d berfungsi untuk membuat aturan mengacu pada alamat IP tujuan
dari paket yang dikirimkan.
–s [alamat IP sumber]
--dport [alamat port tujuan]
Parameter –dport berfungsi
untuk membuat aturan mengacu pada alamat port tujuan.
B. Target
Iptables memiliki sejumlah keputusan untuk diterapkan terhadap suatu
paket yang diawali dengan –j [jump]. Adapun beberapa keputusan yang sering
dipakai adalah sebagai berikut :
·
DROP
·
REJECT
·
ACCEPT