My Melody Crying

Selasa, 08 Januari 2013

IP Tables

 IP Tables

 

** Apa itu iptables?

IPtables adalah suatu tools dalam sistem operasi linux yang berfungsi sebagai alat untuk melakukan filter (penyaringan) terhadap (trafic) lalulintas data. Secara sederhana digambarkan sebagai pengatur lalulintas data. Dengan iptables inilah kita akan mengatur semua lalulintas dalam komputer kita, baik yang masuk ke komputer, keluar dari komputer, ataupun traffic yang sekedar melewati komputer kita.


IPTables memiliki 3 buah table. Penggunannya disesuaikan dengan sifat dan karakteristik masing-masing. Fungsi dari masing-masing tabel tersebut sebagai berikut :

  1. NAT : Secara umum digunakan untuk melakukan Network Address Translation. NAT adalah penggantian field alamat asal atau alamat tujuan dari sebuah paket.
  2. MANGLE : Digunakan untuk melakukan penghalusan (mangle) paket, seperti TTL, TOS dan MARK.
  3. FILTER : Secara umum, inilah pemfilteran paket yang sesungguhnya.. Di sini bisa ditentukan apakah paket akan di-DROP, LOG, ACCEPT atau REJECT 


** Apa saja yang bisa dilakukan dengan iptables?

 Dengan kemampuan tools iptables ini, kita bisa melakukan banyak hal dengan iptables. Yang paling penting adalah bahwa dengan iptables ini kita bisa membuat aturan (rule), untuk arus lalulintas data. Aturan aturan itu dapat mencakup banyak hal, seperti besar data yang boleh lewat, jenis paket/datagram yang dapat diterima, mengatur trafic berdasar asal dan tujuan data, forwarding, nat, redirecting, pengelolaan port, dan firewall.

 

 ** Apa saja Chain pada iptables?


  • INPUT – Semua paket yang ditujukan untuk host komputer.
  • OUTPUT – Semua paket yang berasal dari host komputer.
  • FORWARD – Semua paket yang bukan dari atau untuk komputer host, tetapi melalui komputer host. Tabel ini digunakan jika komputer sebagai router. 



Chains yang diperlukan untuk iptables antara lain :

Untuk melihat daftar IPTables atau aturan-aturan di dalam chain, ketikkan perintah  
#iptables –L (list).

untuk menghapus daftar IPTables yang sudah ada, ketikkan perintah  
#iptables –F (flush) untuk membuat chain baru.











 

Diposting oleh Unknown di 19.05

0 komentar:

Posting Komentar

Langganan: Posting Komentar (Atom)
 

Monika Sima's Blog. Thanks to Buy Engagement Rings | Infidelity in Marriage by Blogger Templates