Server

IPTABLES

Posted on by admin

IPTABLES = FIREWALL BAWAAN LINUX windows mana punya ea cacat
iptables gunanya untuk memanipulasikan sebuah jaringan di linux jadi kalo ada packet dari internet masuk ke dalam linux bisa di atur packetnya bahkan localhostpun bisa di atur tod

yang biasa di gunakan di ujian adalah

iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

-t = itu tabel

tabel itu terbagi 3 :

NAT , MAGLE , FILTER

-A = itu penulisan chain di awal

nah chain itu terbagi 5 :

POSTROUTING , PREROUTING , OUTPUT , INPUT , FORWARD

Kalo pake table FILTER chain yang bisa di gunakan

  • OUTPUT
  • INPUT
  • FORWARD

Kalo pake table NAT chain yang bisa di gunakan

  • OUTPUT
  • POSTROUTING
  • PREROUTING

Kalo pake table MAGLE chain yang bisa di gunakan

  • INPUT
  • OUTPUT
  • FORWARD
  • POSTROUTING
  • PREROUTING

nah basic table iptables adalah filter jadi nggak usah nulis iptables -t filter -A INPUT -p tcp –dport 80 -j DROP

nulisnya gini aja

iptables -A INPUT -p tcp –dport 80 -j DROP

PENJELASAN CHAIN DULU KALO TABLE KEBELAKANGAN GW JUGA MASIH BINGUNG

PENJELASAN CHAIN
POSTROUTING = jadi intinya apa yang paket lu dapetin dari luar bukan linuxnya ya tod,jadi dari server lain terus lu bisa bagi lagi ke client tanpa harus terhubung langsung ke server
Contohnya:
SHARING INTERNET

PREROUTING = jadi intinya ini kebalikan dari postrouting jadi apa yang dapet di dalem lu bisa keluarin kek ip private ke public
Contohnya :
DMZ , Port Forwarding

INPUT = intinya ini memberikan akses linux kepada orang luar jadi semisal elu ngelarang linux di ping (icmp) sama komputer lain pake INPUT
Contohnya :
Lu ga bisa ping router tapi masih bisa internetan

OUTPUT = intinya ini larangan buat linux lu sendiri jadi gini , semisal elu ngelarang ni linux buat akeses website makenya output lu juga bisa ngelarang linux ngeping
Contohnya :
Itu udah termasuk contoh tod di penjelasan gw , gamao ngasih lagi

FORWARD = intinya ini paket cuma numpang lewat doang boleh di terusin apa kaga ? jadi gini abis lu jadiin nat kan akses bebas tuh defaultnya paket semua di forward semua
Contohnya :
Lu jangan nat dulu biarin si client itu ga bisa internetan terus lu bisa pake paket forward buat ping aja ,, jadi elu bisa ngetoxic,, jadi client bisa di ping 8.8.8.8 tapi ga bisa buat buka website wkwkwk

NAH KALO UDAH BACA CHAIN PASTI BISA LAH NALAR NALAR PENJELASAN TABLE NIH NALARAN GW TENTANG TABLE

PENJELASAN TABLE
NAT = mungkin table ini di gunakan untuk menerima dan mengeluarkan paket doang tapi ga di proses makannya nat itu chainnya POSTROUTING , PREROUTING , OUTPUT

FILTER = mungkin table ini di gunakan untuk memproses data yang masuk , anggap aja kalo ada paket masuk di tatar dulu ntar kalo udah sukses baru di bagi ke client makannya filter itu chainnya OUTPUT , INPUT , FORWARD

MANGLE = ini table yang gw ga paham cok mending lu baca baca lagi dah dia curang masa chain semuannya di pegang
Kalo Mao cari cari parameter : https://netsec.id/dasar-iptables/