Mengenal Perintah Dasar Iptables pada Linux

Mengenal Perintah Dasar Iptables pada Linux. Oke kali ini saya hanya akan membahas dasar-dasar dari iptables di GNU/Linux. Iptables sendiri merupakan firewall rule yang digunakan untuk mengatur keluar masuknya trafik di jaringan pada sistem linux yang kita gunakan. Singkatnya, iptables adalah pengatur lalu lintas data pada sistem GNU/Linux yang kita gunakan.

Sejak pertengahan 90-an Linux telah disisipkan fitur baru, yaitu adanya firewall. Teknologi ini telah mengalami perubahan beberapa kali (generasi sebelumnya dikenal dengan ipfwadm atau ipchains) dan sekarang yang kita kenal sebagai packet filtering yaitu iptables.

Rules ataupun parameter yang dapat digunakan pada Iptables sendiri sama di semua distro. Jadi meski kalian menggunakan distro keluarga Debian, distro keluarga RHELL, ataupun distro lain, perintah atau opsinya sama.

Tabel Rule di IPtables

• Filter – Menentukan paket yang akan di DROP, LOG, ACCEPT, atau REJECT.
• NAT – Mentranslasikan (merubah) alamat asal atau tujuan dari sebuah paket.
• Mangle – Melakukan penghalusan (mangle) pada paket data seperti TTL, TOS, dan MARK.

Setiap tabel diatas memiliki rule-rule atau aturan yang disebut chain.

Filter memiliki 3 buah chain:

• FORWARD: Melakukan filter paket yang akan di forward dari NIC satu ke NIC yang lain seperti fungsi pada router
• INPUT: Melakukan filter paket yang ditujukan untuk firewall.
• OUTPUT: Melakukan filter paket yang akan keluar dari firewall.

NAT memiliki 3 buah chain:

• PRE-ROUTING: Digunakan untuk mentranslasikan address sebelum proses routing terjadi, yaitu merubah IP tujuan dari paket data biasanya disebut dengan Destination NAT atau DNAT.
• POST-ROUTING: Digunakan untuk mentraslasikan address setelah proses routing terjadi, yaitu merubah source IP dari paket data biasanya disebut dengan Source NAT atau SNAT.
• OUTPUT: Digunakan untuk mentranslasikan address paket data yang berasal dari firewall itu sendiri.

Mangle memiliki 5 buah chain:

Untuk mange sendiri mempunya 5 buah chain, yaitu PREROUTING, POSTROUTING, INPUT, OUTPUT, FORWARD. Semua chains diperuntukkan untuk TCP Packet Quality of Service sebelum proses routing dijalankan.

COMMAND

Command dan rule yang dipasang pada iptables (firewall) memiliki ketentuan. Pada dasarnya iptables pada komputer dianggap sebagai TABEL IP sesuai dengan namanya. System hanya akan menjalan rule yang ada pada tabel. Sedangkan rule yang sudah ada pada iptables juga dapat di hapus atau di replace dengan rule lain. Berikut beberapa command untuk penambahan, penghapusan dan operasi sejenisnya yang akan diperlakukan terhadap rule.

Daftar  Perintah berikut keterangan

• -A atau --append — Melakukan penambahan rule
• -D atau --delete — Melakukan penghapusan rule
• -R atau --replace — Melakukan replacing rule
• -L atau --list — Menampilkan ke display, daftar iptables
• -F atau --flush — Menghapus daftar iptables/pengosongan
• -I atau --insert — Melakukan penyisipan rule
• -N atau --new-chain — Melakukan penambahan chain baru
• -X atau --delete-chain — Melakukan penghapusan chain
• -P atau --policy — Memberikan rule standard
• -E atau --rename — Memberikan penggantian nama
• -h atau --help — Menampilkan fasilitas help

PARAMETER

Parameter iptables digunakan sebagai pelengkap yang diperlukan untuk tujuan spesifikasi rule tersebut

• -p atau --protocol — Parameter ini untuk menentukan perlakuan terhadap protokol.
• -m atau --match-option — mirip dengan --p tetapi modul yang digunakan dan bebas menentukan nama modul yang dipakai dan mengvariasikannya dalam perintah selanjutnya.
• -s atau --source — alamat hostname/ip.
• -d atau --destination — dst Parameter untuk menentukan tujuan paket.
• -j atau --jump — memberikan keputusan setelah paket data cocok dengan aturan.
• -i atau --in-interface — Masuk melalui interface (eth0, eth1 dst).
• -o atau --out-interface — alias nama interface yang akan mengirim paket keluar (pada chain FORWARD atau OUTPUT dan POSTROUTING).
• -c atau --counter — untuk menghitung paket-paket yang lewat dari sebuah aturan.
• -n atau --numeric — menampilkan output numeric seperti hostname atau ip atau port atau nama network.
• -v atau --verbose — yang berarti menampilkan informasi secara keseluruhan.

TARGET

Target adalah tujuan perlakuan terhadap rule. Pada target ini terletak keputusan, paket data mau diapakan, apakah mau di tolak, atau diteruskan atau diolah terlebih dahulu. Berikut daftar table target iptables.

Target berikut Keterangan

• ACCEPT – Rantai paket tersebut diterima dalam rule
• DROP – Rantai paket tersebut “dijatuhkan”
• REJECT – Rantai paket tersebut ditolak seperti DROP
• DNAT – Rantai paket di “destination nat” kan ke address lain
• SNAT – Rantai paket di arahkan ke source nat tertentu
• REDIRECT – Rantai paket di redirect ke suatu addres dan port tertentu
• MASQUERADE – Bekerja seperti SNAT tapi tidak memerlukan source
• REJECT – Bekerja seperti DROP

Contoh Penggunaan Iptables

iptables -I INPUT -s 11.22.33.44/32 -j DROP

Contoh perintah diatas kita menambahkan rule pada chain INPUT untuk memblokir trafik dari ip 11.22.33.44. Jika ip tersebut mengakses jaringan kita, trafiknya akan langsung di drop.

Artikel terkait:

• Menangkal Serangan Brute Force dengan Fail2ban
• Backup dan Restore Rules Iptables di Ubuntu
• Menghapus Semua Rules Iptables Firewall di Ubuntu Linux
• Menambahkan Rule ke Baris Tertentu di Iptables
• Daftar Perintah Iptables yang Wajib Diketahui

Untuk informasi lebih detail tentang iptables kalian bisa cek menggunakan perintah

man iptables

atau

iptables --help

Baiklah sekian pengenalan tentang iptables. Jika ada yang ingin ditanyakan silahkan komentar.

Referensi

• https://netsec.id/dasar-iptables/
• https://bodhon.wordpress.com/2007/04/10/iptables/
• http://ipset.netfilter.org/iptables.man.html