Upload File

iptables

2
IPTABLES OPSI -A, menambah satu aturan baru ditempatkan pada posisi terakhir iptables –A INPUT … -D, menghapus rule iptables –D INPUT 1 iptables –D –s 172.16.37.1 … -I, menambah aturan baru penempatan bisa disisipkan sesuai nomor iptables –I INPUT 3 –s 172.16.37.1 –j ACCEPT -R, mengganti rule iptables –R INPUT 2 –s –s 172.16.37.1 –j ACCEPT -F, menghapus seluruh rule iptables –F -L, melihat Rule iptables –L PARAMETER -p : protocol, protokol yang akan dicek iptables –A INPUT –p tcp … -s : address/[mask], memeriksa kecocokan sumber paket iptables –A INPUT –s 10.252.44.145 … -d : address/[mask], memerika kecocokan tujuan paket iptables –A INPUT –d 172.16.37.1 … -j target, menentukan nasib paket, target misal ACCEPT/DROP/REJECT iptables –A INPUT –d 172.16.37.1 –j DROP -i : interface_name, identifikasi kartu jaringan tempat masuknya data iptables –A INPUT –i etho …. -o : interface_name, identifikasi kartu jaringan tempat keluarnya paket iptables –A OUTPUT –o eth1 ….

Upload: pupunk-jrs-probolinggo

Post on 25-Dec-2015

5 views

Category:

Documents


2 download

Report

DESCRIPTION

iptables

TRANSCRIPT

Page 1: IPTABLES

IPTABLES

OPSI

-A, menambah satu aturan baru ditempatkan pada posisi terakhir

iptables –A INPUT …

-D, menghapus rule

iptables –D INPUT 1

iptables –D –s 172.16.37.1 …

-I, menambah aturan baru penempatan bisa disisipkan sesuai nomor

iptables –I INPUT 3 –s 172.16.37.1 –j ACCEPT

-R, mengganti rule

iptables –R INPUT 2 –s –s 172.16.37.1 –j ACCEPT

-F, menghapus seluruh rule

iptables –F

-L, melihat Rule

iptables –L

PARAMETER

-p : protocol, protokol yang akan dicek

iptables –A INPUT –p tcp …

-s : address/[mask], memeriksa kecocokan sumber paket

iptables –A INPUT –s 10.252.44.145 …

-d : address/[mask], memerika kecocokan tujuan paket

iptables –A INPUT –d 172.16.37.1 …

-j target, menentukan nasib paket, target misal ACCEPT/DROP/REJECT

iptables –A INPUT –d 172.16.37.1 –j DROP

-i : interface_name, identifikasi kartu jaringan tempat masuknya data

iptables –A INPUT –i etho ….

-o : interface_name, identifikasi kartu jaringan tempat keluarnya paket

iptables –A OUTPUT –o eth1 ….

Page 2: IPTABLES

MATCH IPTABLES

--mac address, matching paket berdasarkan nomor MAC Address

iptables –m mac –mac-address 44:45:53:54:00:FF

Multiport, mendifinisikan banyak port

iptables –m multiport –source-port 22,25,110,80 –j ACCEPT

State, mendefinisikan state dari koneksi

iptables –A INPUT –m state –state NEW, ESTABLISH –j ACCEPT

TARGET/JUMP IPTABLES

ACCEPT, setiap paket langsung diterima

iptables –A INPUT –p tcp –dport 80 –j ACCEPT

DROP, paket datang langsung dibuang

iptables –A INPUT –p tcp –dport 21 –j DROP

REJECT, paket yang ditolak akan dikirimi pesan ICMP error

iptables –A INPUT –p tcp –dport 21 –j REJECT

SNAT, sumber paket dirubah, biasanya yang memiliki koneksi internet

iptables –t nat –A POSROUTING –p tcp –o eth0 –j SNAT –to-source 172.16.37.1

DNAT, merubah tujuan alamat paket. Biasanya jika server alamat Ipnya lokal, supaya internet bisa

tetap akses diubah ke publik

iptables –t nat –A PREPROUTING –p tcp –d 172.16.37.1 –dport 80 –j DNAT –to-destination

192.168.1.1

MASQUERADE, untuk berbagi koneksi internet dimana no_ipnya terbatas, sebagai mapping ip lokal

ke publik

iptables –t nat –A POSTROUTING –o eth0 –dport 80 –j MASQUERADE

REDIRECT, sigunakan untuk transparent proxy

Ipatbles –t nat –A PREROUTING –p tcp –d 0/0 –dport 80 –j REDIRECT –to-port 8080

LOG, melakukan pencatatan terhadap aktifitas firewall kita, untuk melihat bisa dibuka

/etc/syslog.conf

iptables –A FORWARD –j LOG –log-level-debug

iptables –A FORWARD –j LOG –log-tcp-options


PANDUAN PRAKTIS FIREWALL DENGAN IPTABLES · Pendekatan kedua adalah: 'positive list', yaitu dimana secara DEFAULT semua port di TUTUP, dan baru kemudian satu per satu kita BUKA port

Konfigurasi Iptables Firewall di Linux Debian Web viewRule Firewall Untuk Memonitoring Bandwidth dengan Iptables . Setelah jaringan telah bekerja dengan sempurna, Langkah berikutnya

BAB IV PENGUJIAN SISTEM - sir.stikom.edusir.stikom.edu/id/eprint/941/7/BAB IV.pdf · iptables, dengan perintah untuk menghapus aturan baris dengan nama sapi pada jam 8.42. Ketika

Konfigurasi iptables pada Ubuntu

PANDUAN PRAKTIS FIREWALL DENGAN IPTABLES

PEMBATASAN AKSES JARINGAN VPN DENGAN …skripsi.narotama.ac.id/files/04107035 AFIF GHOZALI.pdf ·  · 2011-08-26Konfigurasi Iptables ... Untuk menjaga keamanan akan dipasang firewall

PANDUAN PRAKTIS FIREWALL DENGAN IPTABLES€¦ · PANDUAN PRAKTIS FIREWALL DENGAN IPTABLES Pendahuluan Saat ini rasanya hampir tidak ada komputer yang tidak tersambung ke jaringan/internet,

Adm Iptables Praktis

Pembuatan Hardening Server Pada PT Dekodr Solusi Digital Indonesia Menggunakan IPTABLES

Konfigurasi iptables Sederhana

Contoh penggunaan-iptables

MIKROTIK FIREWALL · Ebook ini berupa laporan praktikum Mikrotik, yang saya yakin akan ... B. DASAR TEORI 1. Router ... IPTables dalam sistem operasi GNU/Linux, pf dalam keluarga

Konfigursai Iptables

Laporan iptables

Sekilas Domain Name Server dan Iptables - Pmdk Dua Online ... · Konsep dan Cara Kerja DNS DNS adalah Domain Name Server, yaitu server yang digunakan untuk mengetahui IP Address suatu

PANDUAN PRAKTIS FIREWALL DENGAN IPTABLES ...kambing.ui.ac.id/.../adm_iptables_praktis.pdfmaka selain lebih ekonomis, perusahaan pun dapat lebih leluasa dan cepat di dalam mengakses

iptables sederhana

Pengertian Firewall, IPTABLES, NAT, Proxy Server

PROCEEDING - repositori.unud.ac.id fileAnalisis Sistem Firewall Pada Jaringan Komputer Menggunakan Iptables Untuk Meningkatkan Keamanan Jaringan ( Studi Kasus : Jaringan Komputer Jurusan

Laporan Firewall Dan Iptables

Modul 3 Firewall (iptables)

Solusi Tugas Studi Kasus IPTables Three-Legged Network Firewall