Firewall – Tabel Filter
Firewall
– Tabel Filter
Kali
ini saya akan membahas tentang Firewall filter yang digunakan untuk membatasi
suatu paket yang dapat masuk atau melewati sebuah sistem Router. Namanya juga
filter artinya disaring . jadi setiap paket yang mau masuk atau keluar nantinya
bakal disaring/dipilih oleh Router. Setiap Firewall Filter rule diorganisir
dalam chain (rantai).Dalam Firewall Filter, ada 3 default chain (input,
forward,output). Setiap aturan chain yang dibuat akan dibaca oleh routerdari
atas ke bawah.Paket dicocokkan dengan kriteria/persyaratan dalam suatu chain,
apabila cocok paket akan melalui kriteria/persyaratan chain berikutnya/ di
bawahnya.
Ada
3 jenis atau chain di firewall filter , yaitu :
INPUT = Menangani
paket data yang MASUK kedalam Router(ke
router)
FORWARD = Menangani paket
data yang MELINTASI Router(melewati
router)
OUTPUT = Menangani paket
data yang KELUAR dari Router.(
dari router)
Secara
default, 3 buah chain (INPUT, FORWARD, dan OUTPUT) pada tabel Filter
menggunakan aturan ACCEPT. Dimana berarti seluruh paket akan diperbolehkan baik
itu paket yang masuk (INPUT), diteruskan/dirouting (FORWARD), ataupun yang
keluar (OUTPUT). Aturan ini biasa disebut dengan Policy. Kebalikan dari Policy
ACCEPT adalah DROP. Dimana DROP ialah semua paket data akan ditolak baik itu
paket yang masuk (INPUT), diteruskan/dirouting (FORWARD), ataupun yang keluar
(OUTPUT Untuk melihat informasi Iptables ini, pertama anda harus masuk terlebih
dahulu kedalam mode root :
sudo
–i
Setelah itu
ketikkan perintah berikut :
iptables
–L
Pada dasarnya, ada
4 buah jenis Policy yang dapat diterapkan, yaitu :
• ACCEPT, menerima
paket
• DROP, membuang
paket
• QUEUE,
memasukkan paket ke antrian
• RETURN,
menghentikan atau keluar dari pemrosesan pada suatu chain rules dan kembali
ke chain rules
utama
Walaupun ada 4
Policy, untuk INPUT, FORWARD, dan OUTPUT hanya bisa memakai 2 buah Policy.
Yaitu ACCEPT dan DROP saja. Untuk mengubah Policy, gunakan perintah berikut :
iptables -P [chain] [policy]
Sebagai contoh
saya ingin mengubah Policy chain INPUT menjadi DROP :
iptables
-P INPUT DROP
Lihat hasilnya
dengan perintah iptables
-L :
Contoh lain, saya
ingin mengembalikan chain INPUT menjadi ACCEPT dan merubah chain lainnya menjadi
DROP :
iptables
-P INPUT ACCEPT
iptables
-P FORWARD DROP
iptables
-P OUTPUT DROP
Lihat lagi
hasilnya :
Cobalah
untuk merubah-rubah Policy diatas kemudian tes hasilnya dari komputer klien
dengan menggunakan berbagai utilitas seperti ping, ssh, nmap, ataupun
telnet.Sebenarnya dengan melakukan Policy ACCEPT dan DROP ini merupakan sesuatu
yang sangat ekstrim. Karena Policy tersebut akan melakukan tugasnya tanpa
pandang bulu. Misalnya saja jika anda
menerapkan Policy DROP pada chain INPUT, maka secara otomatis tidak akan ada
satu paket pun yang bisa masuk ke dalam Firewall, tanpa terkecuali. Ini sangat
berbahaya sekali.
Sekian dan Semoga Bermanfaat
~EraWulan
Source : Mahir Administrasi Server dan Router dengan Linux Ubuntu Server 12.04 LTS
Source : Mahir Administrasi Server dan Router dengan Linux Ubuntu Server 12.04 LTS