security jaringan
Utk security, hal yang telah saya pelajari adalah security menggunakan iptables, syntaxnya sendiri sngat sederhana dan mudah diingat, sehingga anda tidak akan kesulitan dalam mempelajarinya, secara ringkas akan saya jelaskan sedikit mengenai struktur iptables itu sendiri
1. Iptables merupakan kumpulan rule berupa text yang dibuat utk mengatur akses kesebuah computer, tidak hanya akses, bahkan kita bisa membatasi seberapa banyak user mengakses computer kita, dan masih banyak lagi yang dapat kita lakukan dengan iptables
2. Secara umum Iptables terdiri dari beberapa table dan beberapa rule dimasing – masing table yang disebut chain
3. Table di Iptables terdiri atas beberapa bagian yaitu
a. Table dan chain
i. Table adalah tempat meletakakkan chain( aturan – aturan ) yang akan di berlakukan, tiap table terdiri atas beberapa chain yang default sudah ada ketika kita menginstall iptables,
ii. Chain merupakan untaian aturan yang bisa dibuat terhadap paket yang masuk keluar atau di forward, chain ini bisa kita tambhakan sesuka hati sesuai dengan kebetuhan, pada defaultnya, komposisi chain – chain tersebut antara lain
1. Table mangle melakukan penghalusan (mangle) / menandai paket, seperti TTL, TOS dan MARK terdiri dari chain Prerouting, PostRouting
2. Table Nat Secara umum digunakan untuk melakukan Network Address Translation terdiri dari chain Prerouting (chain yang berfungsi melakukan DNAT / destination network address translation ), PostRouting (chain yang berfungsi melakukan SNAT / Source network address translation)
3. Table Filter Secara umum, inilah pemfilteran paket yang sesungguhnya.. Di sini bisa ditentukan apakah paket akan di-DROP (tolak paket tanpa warning), LOG (masukkan kehistory), ACCEPT (menerima paket) atau REJECT (tolak dengan warning ) terdiri dari chain INPUT (chain awal ketika paket masuk dari luar kedalam), OUTPUT (chain paket ingin keluar dari dalam ), FORWARD (paket yang difroward ke chain INPUT, atau OUTPUT, atau chain yang kita buat sendiri)
b. Utk paket masuk dari luar kedalam ilustrasinya sebagai berikut
i. Paket masuk dari dunia luar à table mangle à table NAT à table filter à paket masuk kedalam computer kita
c. Utk paket keluar dari dalam ilustrasinya sebagai berikut
i. Paket keluar dari computer kita à table mangle à table NAT à table filter à paket ke dunia luar
4. Contoh penggunaan iptables, utk syintaxnya silahkan download pada manual iptables, jika computer anda belum terinstall iptables (ditandai dengan pesan error ketika kita mengetikkan command iptables pada terminal), silahkan download iptables terbaru kemudian install dengan cara sebagai berikut
# download iptables pada situs netfilter.org
copi hasil downloadan ke folder /usr/local/src
cp iptables-1.2.7.tar.bz2 /usr/local/src
#masuk ke folder dibawah
cd /usr/local/src
#extract file compressan dengan perintah yang sudah diketahui sebelumnya
tar -jxvf iptables-1.2.7.tar.bz2
masuk kefolder dibawah
cd iptables-1.2.7
# Lakukan kompilasi dan instalasi
make KERNEL_DIR=/usr/src/linux
make install KERNEL_DIR=/usr/src/linux
5. Sekarang saya akan mendemokan hal yang biasa dilakukan ketika menggunakan iptables
a. Jika user b ( ip : 152.118.37.139 )usil tehadap computer kita (ip: 152.118.37.141), kita blok aja dengan mendrop atau mereject paket dari si b
Iptables -I INPUT -s 152.118.37.139 -d 152.118.37.141 -j DROP/REJECT
b. Jika user b tidak diizinkan utk ping ke tempat kita
Iptables -I INPUT -s 152.118.37.139 -d 152.118.37.141 -p icmp -m icmp –icmp-type 8 -j DROP
c. Jika kita inginkan memblok ssh (port22), paket ftp (port21,atau 20) dari luar ke computer kita
Utk satu port : Iptables -I INPUT -p tcp –dport 22 -j DROP
Utk banyak port : iptables -I INPUT -p tcp –m multiport –dport 20,21,22 -j DROP