Firewall Linux.
Pengertian Iptables(Firewall).
- Menurut Nurkolis : IPTABLES merupakan aplikasi firewall yang dapat dijalankan di Linux. Sebenarnya ada banyak aplikasi yang dapt berjalan di Linux seperti, ipfwadm, ipchains, dan iptables. Namun secara default iptables ini sudah terinstall pada sistem oprasi open source, jadi tidak perlu menginstallnya lagi.
1. Tabel Filter
Tabel Filter ini merupakan tabel yang berkaitan dengan proses filtering paket. Tabel Filter ini terbagi menjadi 3, yaitu :
- INPUT, Yaitu dimana kita bisa melakukan pemeriksaan terhadap paket network yang masuk atau bisa dikatakan untuk mengatur semua paket-paket masuk (incoming traffic)
- FORWARD, Yaitu titik dimana kita melakukan pemeriksaan terhadap paket yang hanya lewat pada sistem kita atau juga paket-paket yang diteruskan atau dirouting.
-OUTPUT , Yaitu proses dimana kita melakukan pemeriksaan terhadap paket yang dihasilkan dan di keluarkan sebelum routing.
2. Tabel NAT
Pada tabel Nat ini, IPtables akan mengganti header paket, berupa source/destination IP address dan port. Nat ini terbagi menjadi 3 buah chain, yaitu:
-PREROUTING chain , titik dimana kita bisa memanipulasi paket network sebelum dia memasuki keputusan routing, apakah dia masuk ke sistem atau hanya lewat saja.
-OUTPUT chain, yaitu titik dimana pemeriksaan terhadap paket network yang dihasilkan untuk dikeluarkan sebelum proses routing.
-POSTROUTING chain , yaitu dimana kita bisa melakukan manipulasi terhadap paket yang akan keluar melalui sistem.
3. Table Mangle
Table ini digunakan untuk mengubah informasi paket, seperti Type Of Service (TOS), Time To Live (TTL) dan MARK (bandwitd limiting dan class based queuing). Tabel Mangle terbagi lagi menjadi 5 yaitu:
- PREROUTING chain
-INPUT chain
-OUTPUT chain
-FORWARD chain
-POSTROUTING chain
Table ini digunakan untuk mengubah informasi paket, seperti Type Of Service (TOS), Time To Live (TTL) dan MARK (bandwitd limiting dan class based queuing). Tabel Mangle terbagi lagi menjadi 5 yaitu:
- PREROUTING chain
-INPUT chain
-OUTPUT chain
-FORWARD chain
-POSTROUTING chain
Konfigurasi iptables NAT (Network Address Translation).
Install iptables.
Server 1.
Merestore Konfigurasi NAT.
$apt install iptables Konfigurasi NAT.
note : -t (tables) -A (Append) -j (jump=target) -o (output)
$iptables -t nat -A POSTROUTING -j MASQUERADE -o enp0s4
Menyimpan konfigurasinya.
note : > (menyimpan ke direktory mana,misalnya saya simpan di /root)
$iptables-save > /nat
Merestore Konfigurasi NAT.
note : jika nat nya tidak berjalan setelah reboot server maka disarankan untuk merestore konfigurasi yang telah disimpan tadi.
< (mengambil ke direktory yang sudah disimpan).
$iptables-restore < /nat