Firewall NAT dan IP Tables Filtering di Debian

Assalamualaikum Wr. Wb.
Halo teman - teman, disini saya mau berbagi sedikit ilmu saya tentang pengenalan IP Tables.

Pengertian

Network Address Translation atau yang lebih biasa disebut dengan NAT adalah suatu metode untuk menghubungkan lebih dari satu komputer ke jaringan internet dengan menggunakan satu alamat IP. Banyaknya penggunaan metode ini disebabkan karena ketersediaan alamat IP yang terbatas, kebutuhan akan keamanan (security), dan kemudahan serta fleksibilitas dalam administrasi jaringan. 

Iptables adalah suatu tools dalam sistem operasi linux yang berfungsi sebagai alat untuk melakukan filter (penyaringan) terhadap (trafic) lalulintas data. Secara sederhana digambarkan sebagai pengatur lalulintas data. Dengan iptables inilah kita akan mengatur semua lalulintas dalam komputer kita, baik yang masuk ke komputer, keluar dari komputer, ataupun traffic yang sekedar melewati komputer kita.

Perlakuan yang dialami oleh data/paket data oleh iptables digambarkan melalui tabel. Macam tabelnya adalah:

1. Filter : tabel default yang ada dalam penggunaan iptables
2. NAT : tabel ini digunakan untuk fungsi NAT, redirect, redirect port
3. Mangle : tabel ini berfungsi sebagai penghalus proses pengaturan paket

Daftar Perintah dan keterangannya:

• -A atau –append Melakukan penambahan rule
• -D atau –delete Melakukan penghapusan rule
• -R atau –replace Melakukan replacing rule
• -L atau –list Menampilkan ke display, daftar iptables
• -F atau –flush Menghapus daftar iptables/pengosongan
• -I atau –insert Melakukan penyisipan rule
• -N atau –new-chain Melakukan penambahan chain baru
• -X atau –delete-chain Melakukan penghapusan chain
• -P atau –policy Memberikan rule standard
• -E atau –rename Memberikan penggantian nama
• -h atau –help Menampilkan fasilitas help

Daftar Parameter dan keterangan

• -p, –protocol (proto) Parameter ini untuk menentukan perlakuan terhadap protokol
• -s, –source (address) –-src Parameter untuk menentukan asal paket
• -d, –destination (address) –-dst Parameter untuk menentukan tujuan paket
• -j, –jump (target)
• -g, –goto (chain)
• -i, –in-interface Masuk melalui interface (eth0, eth1 dst)
• -o, –out-interface
• [!] -f, –fragment
• -c, –set-counters
• –sport
• –source-port Menentukan port asal
• –dport
• –destination-port Menentukan port tujuan
• –tcp-flags Menentukan perlakuan datagram
• –syn

Chain atau Aturan dan Keterangan

• FORWARD Route packet akan di FORWARD tanpa di proses lanjut di local 
• INPUT Route packet masuk ke dalam proses lokal sistem.
• OUTPUT Route packet keluar dari local sistem .
• PREROUTING Chain yang digunakan untuk keperluan perlakuan sebelum packet masuk route. Biasanya dipakai untuk proses NAT.
• POSTROUTING Chain yang digunakan untuk keperluan perlakuan sesudah packet masuk route. Biasanya dipakai untuk proses NAT.

Referensi

My Friends "Rifki Ferdiansyah"

Itulah sedikit sharing tentang IP Tables, kurangnya mohon maaf,
Wassalamualaikum Wr. Wb.