IPTABLES = FIREWALL BAWAAN LINUX windows mana punya ea cacat
iptables gunanya untuk memanipulasikan sebuah jaringan di linux jadi kalo ada packet dari internet masuk ke dalam linux bisa di atur packetnya bahkan localhostpun bisa di atur tod
yang biasa di gunakan di ujian adalah
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE-t = itu tabel
tabel itu terbagi 3 :
NAT , MAGLE , FILTER
-A = itu penulisan chain di awal
nah chain itu terbagi 5 :
POSTROUTING , PREROUTING , OUTPUT , INPUT , FORWARD
Kalo pake table FILTER chain yang bisa di gunakan
- OUTPUT
- INPUT
- FORWARD
Kalo pake table NAT chain yang bisa di gunakan
- OUTPUT
- POSTROUTING
- PREROUTING
Kalo pake table MAGLE chain yang bisa di gunakan
- INPUT
- OUTPUT
- FORWARD
- POSTROUTING
- PREROUTING
nah basic table iptables adalah filter jadi nggak usah nulis iptables -t filter -A INPUT -p tcp –dport 80 -j DROP
nulisnya gini aja
iptables -A INPUT -p tcp –dport 80 -j DROPPENJELASAN CHAIN DULU KALO TABLE KEBELAKANGAN GW JUGA MASIH BINGUNG
PENJELASAN CHAIN
POSTROUTING = jadi intinya apa yang paket lu dapetin dari luar bukan linuxnya ya tod,jadi dari server lain terus lu bisa bagi lagi ke client tanpa harus terhubung langsung ke server
Contohnya:
SHARING INTERNET
PREROUTING = jadi intinya ini kebalikan dari postrouting jadi apa yang dapet di dalem lu bisa keluarin kek ip private ke public
Contohnya :
DMZ , Port Forwarding
INPUT = intinya ini memberikan akses linux kepada orang luar jadi semisal elu ngelarang linux di ping (icmp) sama komputer lain pake INPUT
Contohnya :
Lu ga bisa ping router tapi masih bisa internetan
OUTPUT = intinya ini larangan buat linux lu sendiri jadi gini , semisal elu ngelarang ni linux buat akeses website makenya output lu juga bisa ngelarang linux ngeping
Contohnya :
Itu udah termasuk contoh tod di penjelasan gw , gamao ngasih lagi
FORWARD = intinya ini paket cuma numpang lewat doang boleh di terusin apa kaga ? jadi gini abis lu jadiin nat kan akses bebas tuh defaultnya paket semua di forward semua
Contohnya :
Lu jangan nat dulu biarin si client itu ga bisa internetan terus lu bisa pake paket forward buat ping aja ,, jadi elu bisa ngetoxic,, jadi client bisa di ping 8.8.8.8 tapi ga bisa buat buka website wkwkwk
NAH KALO UDAH BACA CHAIN PASTI BISA LAH NALAR NALAR PENJELASAN TABLE NIH NALARAN GW TENTANG TABLE
PENJELASAN TABLE
NAT = mungkin table ini di gunakan untuk menerima dan mengeluarkan paket doang tapi ga di proses makannya nat itu chainnya POSTROUTING , PREROUTING , OUTPUT
FILTER = mungkin table ini di gunakan untuk memproses data yang masuk , anggap aja kalo ada paket masuk di tatar dulu ntar kalo udah sukses baru di bagi ke client makannya filter itu chainnya OUTPUT , INPUT , FORWARD
MANGLE = ini table yang gw ga paham cok mending lu baca baca lagi dah dia curang masa chain semuannya di pegang
Kalo Mao cari cari parameter : https://netsec.id/dasar-iptables/