Minggu, 11 Desember 2011

Pengertian IPTables


Pengertian IPTables | Pengertian IP Tables- Pada kesempatan kali ini saya akan sedikit memberikan informasi mengenai Pengertian IPTables.Banyak dari kita yang belum mengetahui mengenai Pengertian IPTables oleh karena itu pada kesempatan kali ini saya akan memberikan informasi mengenai Pengertian IPTables.

IPTables memiliki tiga macam daftar aturan bawaan dalamtabel penyaringan, daftar tersebut dinamakan rantai firewall (firewall chain)atau sering disebut chain saja. Ketiga chain tersebut adalah INPUT,OUTPUT dan FORWARD.

Pada saat sebuah paket sampai pada sebuah lingkaran, maka disitulahterjadi proses penyaringan. Rantai akan memutuskan nasib paket tersebut.Apabila keputusannnya adalah DROP, maka paket tersebut akan di-drop. Tetapijika rantai memutuskan untuk ACCEPT, maka paket akan dilewatkan melalui diagramtersebut.

Sebuah rantai adalah aturan-aturan yang telah ditentukan. Setiapaturan menyatakan “jika paket memiliki informasi awal (header) seperti ini,maka inilah yang harus dilakukan terhadap paket”. Jika aturan tersebut tidaksesuai dengan paket, maka aturan berikutnya akan memproses paket tersebut. Apabilasampai aturan terakhir yang ada, paket tersebut belum memenuhi salah satuaturan, maka kernel akan melihat kebijakan bawaan (default) untuk memutuskanapa yang harus dilakukan kepada paket tersebut. Ada dua kebijakan bawaan yaitu default DROP dandefault ACCEPT.

Jalannya sebuahpaket melalui diagram tersebut bisa dicontohkan sebagai berikut:

Perjalanan paket yang diforward ke host yang lain

  • Paket berada pada jaringan fisik, contoh internet.
  • Paket masuk ke interface jaringan, contoh eth0.
  • Paket masuk ke chain PREROUTING pada table Mangle. Chain ini berfungsi untuk me-mangle (menghaluskan) paket, seperti merubah TOS, TTL dan lain-lain.
  • Paket masuk ke chain PREROUTING pada tabel nat. Chain ini berfungsi utamanya untuk melakukan DNAT (Destination Network Address Translation).
  • Paket mengalami keputusan routing, apakah akan diproses oleh host lokal atau diteruskan ke host lain.
  • Paket masuk ke chain FORWARD pada tabel filter. Disinlah proses pemfilteran yang utama terjadi.
  • Paket masuk ke chain POSTROUTING pada tabel nat. Chain ini berfungsi utamanya untuk melakukan SNAT (Source Network Address Translation).
  • Paket keluar menuju interface jaringan, contoh eth1.
  • Paket kembali berada pada jaringan fisik, contoh LAN.
Perjalananpaket yang ditujukan bagi host lokal :

  • Paket berada dalam jaringan fisik, contoh internet.
  • Paket masuk ke interface jaringan, contoh eth0.
  • Paket masuk ke chain PREROUTING pada tabel mangle.
  • Paket masuk ke chain PREROUTING pada tabel nat.
  • Paket mengalami keputusan routing.
  • Paket masuk ke chain INPUT pada tabel filter untuk mengalami proses penyaringan.
  • Paket akan diterima oleh aplikasi lokal.
Perjalananpaket yang berasal dari host local :
  • Aplikasi lokal menghasilkan paket data yang akan dikirimkan melalui jaringan.
  • Paket memasuki chain OUTPUT pada tabel mangle.
  • Paket memasuki chain OUTPUT pada tabel nat.
  • Paket memasuki chain OUTPUT pada tabel filter.
  • Paket mengalami keputusan routing, seperti ke mana paket harus pergi dan melalui interface mana.
  • Paket masuk ke chain POSTROUTING pada tabel NAT.
  • Paket masuk ke interface jaringan, contoh eth0.
  • Paket berada pada jaringan fisik, contoh internet.

Tidak ada komentar:

Posting Komentar