membuat firewall dengan IPTABLES

sebelumnya, ini sebenarnya merupakan tugas keamanan data dan jaringan di kuliah saya, semoga bermanfaat dan apabila ada kesalahan mohon koreksinya :)Firewall adalah sebuah aturan yang ditetapkan baik terhadap hardware, software maupun sistem itu sendiri dengan tujuan untuk melindungi baik dengan melakukan filtrasi, membatasi ataupun menolak suatu koneksi pada jaringan yang dilindunginya dengan jaringan luar seperti internet. Firewall juga berfungsi sebagai pintu keluar jaringan yang dilindunginya dengan jaringan lainya atau disebut gateway.

Ada bermacam-macam jenis firewall baik hardware maupun software. Di linux kernel 2.4 dan 2.6 keatas sudah dilengkapi dengan software firewall yang bernama IPTABLES. Pada percobaan kami kali ini akan mencoba melakukan pemblokiran paket ICMP dan Memblokir PORT

Dasar Teori

Untuk membangun sebuah firewall yang harus kita ketahui pertama-tama adalah bagaimana paket tersebut nanti akan diproses firewall, apakah paket tersebut akan di buang (DROP) atau diterima(ACCEPT), atau paket tersebut akan diteruskan (FORWARD) ke jaringan lain.

Sebuah paket yang diterima dari jaringan pertama-tama akan memasuki routing decission dimana di bagian ini paket akan ditentukan berdasarkan tujuan dari paket tersebut. Bila paket tersebut bertujuan ke komputer linux kita paket tersebut akan diteruskan ke tabel INPUT untuk diproses firewall. Bila paket tersebut bertujuan ke komputer lain yang berbeda jaringan maka paket tersebut akan diteruskan ke kolom FORWARD.

Setelah paket tersebut memasuki kolomnya (INPUT atau FORWARD) maka paket tersebut akan dicocokkan dengan aturan yang ada pada kolom tersebut.

No INPUT OUTPUT FORWARD
1 Aturan no 1 Aturan no 1 Aturan no 1
2 Aturan no 2 Aturan no 2 Aturan no 2
3 Aturan no 3 Aturan no 3 Aturan no 3
N Aturan no n Aturan no n Aturan no n
POLICY ACCEPT/DROP ACCEPT/DROP ACCEPT/DROP

Sebagai contoh ada paket datang ke komputer alamat ip linux kita, paket tersebut akan masuk ke tabel INPUT, kemudian paket akan dicocokkan dengan aturan pertama hingga terakhir. Jika tidak ada kecocokan maka POLICY pada tabel yang akan berlaku, apakah diterima (ACCEPT) atau buang (DROP).

Perintah-perintah IPTABLES

berikut perintah-perintah IPTABLES:

-A , –append chain-rule-specification

menambahkan suatu aturan baru yang ditempatkan di aturan paling bawah dari aturan-aturan IPTABLES

-D , –delete chain-rule-number/rule specification

Menghapus satu baris aturan

-I , –insert chain-rule-number/rule specification

menuliskan aturan baru tapi penempatanya sesuai dengan perintah yang kita masukkan

R , –replace chain-rule-number/rule specification

mengganti rule yang sudah ada, posisinya menempati urutan dari yang digantikan

-L , –list chain

berfungsi untuk melakukan output dari aturan yang kita buat

-F , –flush chain

untuk menghapus semua aturan yang sudah kita buat

-Z , –zero

berfungsi menghapus semua penghitung menjadi nol

-N , –new-chain chain

menambahkan satu kolom tabel baru

-P , –policy chain-target

akan menentukan nasib paket akan di drop atau diterima

E , –rename-chain old-chain new-chain

mengubah nama dari suatu kolom

-h

help

Continue reading