Koneksi Yang Di-Block Tidak Pernah Membenci Firewall

membenci firewall

Firewall dalam konteks computing bisa memiliki dua makna, firewall dalam bentuk hardware dan dalam betuk sistem. Fungsinya sama, bertugas untuk monitoring paket-paket data yang masuk, lewat atau pun keluar. Dalam tulisan ini yang paling banyak dibahas adalah firewall dalam bentuk sistem, khususnya IPTABLES.

Ada juga jenis firewall untuk kategori sistem, yakni firewall yang ditanam di host atau komputer, kita bisa menjumpai itu disetiap komputer dan sistem operasi seperti Windows, MacOS hingga linuk. Dan yang kedua adalah firewall yang diletakkan di perangkat jaringan (router) atau sering disebut dengan network firewall.

IPTables sendiri sering disebut sebagai linux kernel software. Bekerja di hampir semua sistem operasi linux IPTables bisa ditempatkan sebagai firewall yang ditanam di komputer host maupun ditempatkan di komputer atau perangkat yang berperan sebagai router. Aturan-aturan di iptables disebut dengan rules. Rules yang dikonfigurasi di IPTables disimpan di dalam tabel, dan bekerja sesuai dengan chain dan action.

Berikut istilah-istilah yang sering dijumpai di IPTables :

Rules : Digunakan untuk menyebutkan aturan-aturan yang dibuat. Dalam sebuah rules minimal harus ada chain untuk kondisi alur paket data dan action untuk tindakan jika rules dipenuhi.

Chain : Kondisi yang menggambarkan arah atau alur paket data. Beberapa chain untuk IPTables antara lain, INPUT, OUTPUT, FORWARD, PREROUTING dan POSTROUTING. Dua nama terakhir bisa dijumpai untuk table firewall “NAT”.

Action : Action, aksi atau tindakan. Menggambarkan tindakan apa yang akan diambil firewall jika paket data memenuhi kondisi rules, chain atau parameter. Beberapa contoh action yang ada di IPTables antara lain, ACCEPT, DROP, REJECT, dan RETURN

Memahami perintah firewall

IPTables biasanya dituliskan dalam command prompt atau CLI. Kode-kodenya diawali dengan perintah “iptables” dan diikuti parameter-parameter setelah. Di bawah kita akan coba bedah bagaimana sebenarnya membaca perintah iptables.

Perhatikan teks di atas, di bagian yang ditandai merah adalah chain, “-A” disana menandakan perintah APPEND atau menambahkan, yang artinya perintah di atas menambahkan chain input untuk table filter (karena filter adalah tabel default iptables), karena tidak ada parameter -t untuk pindah tabel (-t NAT misalnya, untuk pindah tabel nat. )┬áSelain parameter -A untuk APPEND, ada juga -D untuk DELETE, -F untuk FLUSH, -R untuk REPLACE.

Selanjutnya adalah parameter -i atau yang menandakan interface. Interface yang dimaksud adalah interface di mana paket data berasal. Kemudian ada -s atau source address, parameter yang mengatur sumber paket data secara spesifik berdasarkan jaringan ip. Yang terakhir adalah parameter -j atau action, untuk yang di atas adalah ACCEPT.

Advertisements

Kesimpulan

Perintah firewall atau rules di dalam firewall dapat dikombinasikan sedemikian rupa. Di atas adalah contoh sederhana dari penggunaan firewall. Melalui firewall paket data bisa dimanipulasi sedemikian rupa, di block, diarahkan bahkan dibelokkan. Namun, setiap koneksi yang diblok, setiap ip address yang diblokir tidak pernah membenci firewall.

Comments are closed, but trackbacks and pingbacks are open.