Saturday, November 13, 2010

Cara membuat IPTables pada Ubuntu

Awal kita ketik :
su
ifconfig
iptables -L 
iptables -A INPUT -s 202.182.48.18 -j REJECT  
iptables -L 
iptables -A OUTPUT -s 202.182.48.18 -j REJECT 
iptables -L 
iptables -A OUTPUT -s 202.182.48.18 -j DROP 

Arti diatas :
IPTables merupakan sebuah fasilitas tambahan yang tersedia pada setiap perangkat komputer yang diinstall dengan sistem operasi Linux dan memiliki tugas untuk menjaga keamanan perangkat komputer dalam jaringan. Atau dengan kata lain, IPTables merupakan sebuah firewall atau program IP filter build-in yang disediakan oleh kernel Linux untuk tetap menjaga agar perangkat aman dalam berkomunikasi.

     Bentuk Umum IPTables adalah IPtables [-t tables] command [match][target/jump].

IPTables pada sistem operasi Linux memiliki 3 buah tabel, yaitu :
  1.  NAT, secara umum digunakan untuk melakukan Network Address Translation. NAT adalah pengganti field alamat asal atau alamat tujuan dari sebuah paket
  2. MANGLE, digunakan untuk melakukan penghalusan (mangle) paket seperti TTL, TOS dan MARK.
  3. FILTER, secara umum inilah pemfilteran paket yang sesungguhnya. Disini bisa ditentukan apakah paket akan di-DROP, LOG, ACCEPT atau REJECT.

IPTables memiliki tiga macam daftar aturan bawaan dalam tabel penyaringan, daftar tersebut dinamakan rantai firewall (firewall chain) atau sering disebut chain saja. Ketiga chain tersebut adalah INPUT, OUTPUT dan FORWARD. 
  • INPUT : Informasi mengenai daftar klien yang tidak dapat mengakses data ke dalam  server karena telah di block sebelumnya.
  • OUTPUT : Informasi mengenai daftar client yang tidak dapat dimasuki oleh sebuah  server dengan memasukkan ip-address client tersebut. 
  • FORWAR : Daftar ini digunakan untuk hal-hal tertentu. Misal DROP, LOG, ACCEPT atau REJECT
Untuk membuat sebuah pengamanan dalam jaringan dengan membuat command IPTables REJECT dan DROP. Selanjutnya buka jendela terminal (konsole) pada sistem operasi Linux, masukkan perintah “su” atau Sudo (khusus pada distro Linux/ Ubuntu), ini dimaksudkan agar root dapat mengenali user untuk mengakses sistem jaringan. Root ditandai dengan tanda #. Kemudian masukkan password root, masukkan lagi perintah “iptables –L” untuk melihat chain Input, Output dan Forward beserta daftar host yang telah diblok.
Kemudian ketikkan perintah iptables –A INPUT –s 202.182.48.18 –j REJECT, yang dimaksudkan perintah tersebut agar sebuah host tidak bisa mendapatkan informasi apapun jika mengakses IP Server atau memblok paket dan menolak untuk memproses lebih lanjut dalam paket tersebut. REJECT akan mengirim error message ke host. Lakukan ping ke host tersebut, maka hasilnya akan terlihat pada gambar dibawah ini :
 
Lalu masukkan perintah IPtables –L untuk melihat list pada chain. Selanjutnya masukkan perintah iptables -A OUTPUT -s 202.182.48.18 -j REJECT, yang digunakan agar server tidak dapat mengakses informasi dari client apabila server mencoba untuk mengakses. Command Reject masih digunakan dan terlihat error message pada host yang akan diakses yaitu Destination Port Unreachable 
Untuk yang terakhir ketikkan perintah iptables -A OUTPUT -s 202.182.48.18 -j DROP. Maka akan terlihat tampilan yaitu operation non permitted,  yang mengartikan bahwa server tidak dapat mengakses informasi apapun yang ada dihost. 

Output Lainnya :

 
































0 comments:

Post a Comment

 

© Copyright 2011. All Right Reserved by uchisharli's zone | Designed by Free Blogger Templates | Premium Wordpress Themes | Coupons Code | Free Icons