Pengertian firewall

mengapa firewall harus ada dan apa fungsinya firewall?

firewall adalah suatu mekanisme untuk melakukan filtering paket data, manipulasi paket data seta pengubahan paket-paket data yang datang dari suatu jaringan menuju suatu komputer dalam suatu jaringan. Sistem operasi linux pada kernelnya memiliki sebuah rutin atau fungsi yang dapat melakukan filtering dan manipulasi paket data yang menuju sistem linux ataupun yang keluar dari sistem linux jaringan. kernel linux menyediakan default mekanisme firewall pada kernelnya yang sering di kenal dengan netfilter/iptables.

pengertian iptables?

iptables yaitu program utiliti yang digunakan untuk mengkonfigurasi Netfilter. Iptables menggunakan tabek-tabel (filter, nat, mangle) yang berbeda untuk aksi-aksi yang berbeda, tabel-tabel tersebut menyimmpan rule yang diterapkan, tabel yang paling umum digunakan adalah filter dan nat. penggunanaan tabel filter untuk packet filtering dan tabel nat yang digunakan untuk melakukan network addreas translation. Rule-rule firewall aktual akan disimpan dlam suatu chains. ada 5 built-in chains yaitu

INPUT
OUTPUT
FORWARD
PREROUTING
POSTROUTING

User dapat mendifinisikan chain sendiri sesuai kebutuhan.

Sintaks Perintah Ip Tables

iptables [ -t table ] [rule specification] [ -j target]

mendefinisikan rule-rule spesifik yang bersesuaian

(-) -s < ip-address > - source address paket

(-) -p < protocol > - protokol (tcp, udp,icmp)

(-) --dport < port > - port tujuan

(-) --sport < port > - port sumber

(-) -o < interface > - outgoing interface network

(-) -i < interface > - incoming interface network

Action, menentukan aksi yang ditentukan pada table -I CHAIN = Menambahan atau menyisipkan sebuah rule ke sebuah cahin
-A CHAIN - menambahkan sebuah rule ke sebuah chain pada akhir baris rule
-D CHAIN - menghapus sebuah rule dari sebuah chain
-L CHAIN -menampilkan daftar rule dari sebuah chain
-F CHAIN -menghapus semua rule dari sebuah chain
-N CHAIN - membuat chain baru
Target, menentukan apa yang terjadi dengan paket traffic yang sesuai dengan rule

Contoh penggunaan iptables

Memblock paket yang datang dari IP address 192.168.7.254

# iptables -t filter -A INPUT -s 192.168.0.254 -j DROP

Memblock semua paket yang dijukan ke semua IP address kecuali ke IP address 192.168.7.254

# iptables -t filter -A OUTPUT -d ! 192.168.0.254 -j DROP

Memblok semua paket dari 192.168.7.254 yang datang dari interface eth1

# iptables -t filter -A INPUT -s 192.168.7.254 -i eth1 -j DROP

Memblok paket-paket protokol icmp

# iptables -t filter -A INPUT -p icmp -j DROP

Memblok paket-paket protokol icmp dengan mengembalikan pesan error

# iptables -t filter -A INPUT -p icmp -j REJECT

Memblok semua paket yang ditujukan ke port 80

# iptables -t filter -A INPUT -p tcp --dport 80 -j DROP

Menmapilkan daftar rule sutau chain

# iptables -t filter -L INPUT

Menghapus rule ketiga dari chain INPUT. gunakan nomor urut rule pada chain tersebut atau gunakan sintaks lengkapnya

# iptables -t filter -D INPUT 3

# iptables -t filter -D INPUT -s 192.168.7.254 -j DROP

Menghapus semua rule

# iptables -t filter -f

Menyimpan rule yang telah di defenisikan

# service iptables save

Shorewall ?

Singkatan dari shoreline firewall

Merupakan tool pada linux untuk memudahkan melakukan konfigurasi Netfilter/iptables
Versi terbaru adalah 5.1.2, file source dapat di downloads dari situs resminya yaitu : http;//shorewall.org/download.htm\ atau situs yang sudah mengumas khusus dalam format rpm http://www.invoca.ch/pub/packages/shorewall

Konfigurasi Shorewall

File-file konfigurasi shorewall berlokasi di folder /etc/shorewall. beberapa di antaranya beserta fungsinya yaitu :

/etc/shorewall/shorewall.conf

/etc/shorewall/zones

/etc/shorewall/interfaces

/etc/shorewall/policy

/etc/shorewall/rules

/etc/shorewall/masq

teknologi

Search This Blog

Firewall