IPTables merupakan salah satu firewall popular dan powerfull yang tersedia di sistem operasi Linux.
Fungsi : untuk konfigurasi, merawat dan memeriksa rules tables (tabel aturan) tentang filter paket IP yang terdapat di kernel linux
Iptables memiliki 4 tabel aturan yaitu filter, nat, mangle dan raw
.
1. Filter
Untuk melakukan pemfilteran/penyaringan paket data apakah paket tersebut
akan di
DROP, LOG,ACCEPT atau REJECT
2. NAT
Melakukan Network Address Translation yang merupakan pengganti alamat
asal atau
tujuan dari paket data
3. Mangle
Untuk melakukan penghalusan (mangle) paket data seperti TTL, TOS, dan
MARK
4. raw
Untuk mengkonfigurasi pengecualian dari connection tracking bersama-sama
Dengan NOTRACK
Pada table terdapat chains (rantai) yang berisi rules / aturan yang berbeda-beda. Chains pada table filter yaitu INPUT, FORWARD dan OUTPUT.
INPUT untuk paket yang disiapkan untuk soket lokal atau komputer kita sendiri atau untuk mengatasi paket data yang masuk
FORWARD untuk paket yang diarahkan / routing ke box atau untuk mengalihkan paket yang dating
OUTPUT untuk paket yang di generate / dibuat sendiri atau untuk menghasilkan paket data yang akan diteruskan
Contoh kegunaan iptables:
Komputer A, B dan C mengirim paket data kepada komputer D yang sudah dilengkapi iptables. Pada konfigurasi iptables dibuat pernyataan bahwa hanya paket yang memiliki huruf a yang boleh diterima komputer D, selain itu ditolak semua. Dan hasilnya, hanya komputer a saja yang bisa mengirimkan paket dan diterima komputer D.
Sintaks IPTables: iptables command
Paket-paket yang masuk akan di periksa, apakah rusak, salah informasi atau tidak, kemudian di berikan ke chain INPUT
Keputusan yang diambil untuk suatu paket dapat berupa :
1. ACCEPT
Menerima paket dan diproses lebih lanjut oleh kernel
2. DRO
Menolak paket tanpa pemberitahuan terlebih dahulu
3. REJECT
Mengembalikan paket ke asalnya dngan pesan kesalahan ICMP
4. LOG
Melakukan log (pencatatan) terhadap paket yang bersesuaian
5. RETURN
Untuk chain user-defined akan dikembalikan ke chain yang memanggil,
sedangkan untuk chain
INPUT, OUTPUT dan FORWARD akan dijalankan kebijakan default.
6. Mengirim ke chain user-defined
