Latihan Linux CentOS - Pertemuan 11 - IPTABLES di Linux CentOS
Ketika saya kuliah, saya catat pelajaran yang pernah diajarkan dosen saya ajarkan agar bisa berbagi dengan yang lainnya.
Berikut ini latihan yang pernah saya kerjakan diperkuliahan mata pelajaran Linux System Administrator.
PERTEMUAN 11 IPTABLES
iptables adalah suatu tools dalam sistem operasi linux yang berfungsi sebagai alat untuk melakukan filter (penyaringan) terhadap (trafic) lalulintas data. Secara sederhana digambarkan sebagai pengatur lalulintas data. Dengan iptables inilah kita akan mengatur semua lalulintas dalam komputer kita, baik yang masuk ke komputer, keluar dari komputer, ataupun traffic yang sekedar melewati komputer kita.
Perintahnya:
iptables [–t tables] [option] [rule] [target]
OPTION
Option terdiri dari command, dan parameter serta opsi tambahan
COMMAND
Command dan rule yang dipasang pada iptables (firewall) memiliki ketentuan. Pada dasarnya iptables pada komputer dianggap sebagai TABEL IP sesuai dengan namanya. System hanya akan menjalan rule yang ada pada tabel. Sedangkan rule yang sudah ada pada iptables juga dapat di hapus atau di replace dengan rule lain. Berikut beberapa command untuk penambahan, penghapusan dan operasi sejenisnya yang akan diperlakukan terhadap rule.
Berikut beberapa perintah beserta keterangannya:
-A atau –append Melakukan penambahan rule
-D atau –delete Melakukan penghapusan rule
-R atau –replace Melakukan replacing rule
-L atau –list Menampilkan ke display, daftar iptables
-F atau –flush Menghapus daftar iptables/pengosongan
-I atau –insert Melakukan penyisipan rule
-N atau –new-chain Melakukan penambahan chain baru
-X atau –delete-chain Melakukan penghapusan chain
-P atau –policy Memberikan rule standard
-E atau –rename Memberikan penggantian nama
-h atau –help Menampilkan fasilitas help
Parameter
Parameter iptables digunakan sebagai pelengkap yang diperlukan untuk tujuan spesifikasi rule tersebut
Berikut ini parameter beserta keterangan:
-p, –protocol (proto) Parameter ini untuk menentukan perlakuan terhadap protokol
-s, –source (address) –-src Parameter untuk menentukan asal paket
-d, –destination (address) –-dst Parameter untuk menentukan tujuan paket
-j, –jump (target)
-g, –goto (chain)
-i, –in-interface Masuk melalui interface (eth0, eth1 dst)
-o, –out-interface
[!] -f, –fragment
-c, –set-counters
–sport
–source-port Menentukan port asal
–dport
–destination-port Menentukan port tujuan
–tcp-flags Menentukan perlakuan datagram
–syn
CHAIN
Chain/rantai digambarkan sebagai jalur aliran data. Chains yang diperlukan untuk iptables ini antara lain:
Berikut beberapa perintah Chain beserta keterangan:
FORWARD Route packet akan di FORWARD tanpa di proses lanjut di local
INPUT Route packet masuk ke dalam proses lokal sistem
OUTPUT Route packet keluar dari local sistem
PREROUTING Chain yang digunakan untuk keperluan perlakuan sebelum packet masuk route. Biasanya dipakai untuk proses NAT
POSTROUTING Chain yang digunakan untuk keperluan perlakuan sesudah packet masuk route. Biasanya dipakai untuk proses NAT
Apakah target itu?
Target adalah tujuan perlakuan terhadap rule. Pada target ini terletak keputusan, paket data mau diapakan, apakah mau di tolak, atau diteruskan atau diolah terlebih dahulu. Berikut daftar table target iptables
Berikut ini bentuk Target beserta keterangan:
ACCEPT Rantai paket tersebut diterima dalam rule
DROP Rantai paket tersebut “dijatuhkan”
REJECT Rantai paket tersebut ditolak seperti DROP
DNAT Rantai paket di “destination nat” kan ke address lain
SNAT Rantai paket di arahkan ke source nat tertentu
REDIRECT Rantai paket di redirect ke suatu addres dan port tertentu
MASQUERADE Bekerja seperti SNAT tapi tidak memerlukan source
REJECT Bekerja seperti DROP
Latihan Pertemuan 11
Perintah-perintah yang digunakan:
1. Setting IP address kelas A
[root@localhost ~] #ifconfig eth0 50.50.50.1 netmask 255.0.0.0
2. Setting gateway 50.50.50.254
[root@localhost ~] #route add default gw 50.50.50.254
3. Koneksikan jaringan
[root@localhost ~] #ping ip_address_tujuan
4. Mengembalikan semua aturan pada posisi default
[root@localhost ~] #iptables –F
5. Melihat semua aturan yang ada
[root@localhost ~] #iptables –L
6. Memblok pengiriman data keluar
Linux System Administrator TMI - Kyky
[root@localhost ~] #iptables –A OUTPUT – d ip_user_tujuan -j DROP
7. Koneksikan kembali ke user lain
[root@localhost ~] #ping ip_address_tujuan
8. Normalkan kembali semua aturan dan lihat semua aturan yang ada.
[root@localhost ~] #iptables –F
[root@localhost ~] #iptables –L
9. Buat direktori dengan nama masing-masing di user account BSI_NIM kemudian buat file dengan nama latihan, isi file dengan : BELAJAR FIREWALL
>>BUAT SENDIRI JAWABANNYA
10. Kirim direktori nama masing-masing yang ada di user BSI_NIM ke user lain.
[root@localhost ~] #scp –r /home/bsi_nim/direktori ip_user_tujuan :/home/bsi_nim_user_lain
11. Buat file dengan nama linux di direktori nama masing-masing yang ada di user BSI_NIM
>>BUAT SENDIRI JAWABANNYA
12. Menolak kiriman data dari luar
[root@localhost ~] #iptables –A INPUT – s ip_user_tujuan -j REJECT
13. Kirim kembali file linux ke direktori nama masing-masing user BSI_NIM ip_user_tujuan
[root@localhost ~] #scp /home/bsi_nim/direktori/nama_file ip_user_tujuan:/home/bsi_nim/direktori
Demikianlah pelajaran Linux System Administrator pertemuan 11, semoga bermanfaat buat kita semua.
Nantikan pertemuan berikutnya.
Jangan lupa bagikan kepada teman - teman juga supaya teman kalian mendapat pengetahuan lebih :)
0 komentar:
Post a Comment