GNU/Linux >> Belajar Linux >  >> Linux

Tutorial Iptables untuk Pemula – Konsep Utama

Untuk setiap sistem, firewall harus dimiliki untuk keamanan. Dalam sistem Linux, firewall dapat diimplementasikan menggunakan utilitas baris perintah iptables. Ini sangat kuat untuk menetapkan aturan firewall untuk keamanan yang ditingkatkan. Di bawah tenda, iptables berinteraksi dengan kait pemfilteran paket dari tumpukan jaringan kernel yang dikenal sebagai kerangka kerja Netfilter (http://www.netfilter.org/). Itu dapat mengelola pemfilteran paket  dan aturan  NAT.

Catatan:Dalam praktiknya iptables menangani aturan IPv4 dan ip6tables http://linux.die.net/man/8/ip6tables menangani aturan IPv6.

Memulai iptables

utilitas iptables menggunakan konsep tabel untuk mengatur aturan firewall. Tabel, pada gilirannya, berisi satu set rantai. Dan rantai berisi seperangkat aturan.

Ada empat jenis tabel.

1. Filter tabel
2. Tabel NAT
3. Mangle meja
4. Tabel mentah
5. Tabel keamanan

Tabel filter

Ini adalah iptable default. Tabel ini memutuskan apakah sebuah paket harus diizinkan ke tujuannya atau tidak. Paket tipikal yang mencapai tabel filter akan melalui salah satu dari tiga rantai berikut.

1. Rantai input – Jika tujuan paket ke server Anda, paket tersebut akan melewati rantai INPUT.
2. Output – Jika sumber paket adalah server Anda, maka paket akan melalui rantai Output.
3. Teruskan – Jika paket, baik sumber maupun tujuan bukan milik server Anda, maka paket tersebut akan melewati rantai penerusan. Ini berarti paket dari NIC lain dari server Anda sedang dirutekan. Ini biasanya terjadi ketika sistem Linux Anda bertindak sebagai router.

Anda dapat melihat tabel filter di sistem Anda menggunakan perintah berikut.

sudo iptables -t filter --list

Tabel NAT

Tabel NAT  berisi rantai berikut.

1. Rantai PREROUTING – Rantai ini terutama untuk DNAT (Destination NAT)

2. Rantai POSTROUTING – Rantai ini terutama untuk SNAT (Sumber NAT)

Catatan:Baca tentang DNAT dan SNAT dengan contoh dari sini .

3. Rantai OUTPUT – Jika paket dikirimkan secara lokal, rantai ini digunakan.

Anda dapat melihat tabel NAT menggunakan perintah berikut.

sudo iptables -t filter --list

Mangle tabel

Tabel ini terutama digunakan untuk mengubah header IP. Ini memiliki rantai berikut.

1. PREROUTING
2. KELUARAN
3. MAJU
4. MASUKAN
5. PEMESANAN

Lihat daftar tabel mangle menggunakan perintah berikut.

sudo iptables -t mangle --list

Tabel mentah

Tabel ini menyediakan mekanisme untuk menandai paket untuk memilih keluar dari pelacakan koneksi. http://people.netfilter.org/pablo/docs/login.pdf

Tabel Mangle memiliki rantai berikut

1. PREROUTING
2. Rantai OUTPUT

Lihat daftar tabel mentah menggunakan perintah berikut.

sudo iptables -t raw --list

Tabel keamanan

Tabel ini terkait SELINUX. Ini menetapkan konteks SELINUX pada paket. Untuk lebih spesifik, ini digunakan untuk Kontrol Akses Wajib https://en.wikipedia.org/wiki/Mandatory_access_control

Lihat daftar tabel keamanan menggunakan perintah berikut.

sudo iptables -t security --list

Linux

  1. Tutorial perintah cd Linux untuk pemula (8 Contoh)

  2. Tutorial perintah comm Linux untuk pemula (5 contoh)

  3. Tutorial Perintah Tanggal Linux untuk Pemula (8 Contoh)

  1. Tutorial Perintah Linux df untuk Pemula (8 Contoh)

  2. Tutorial Perintah Linux du untuk Pemula (10 Contoh)

  3. Tutorial Perintah gema Linux untuk Pemula (5 Contoh)

  1. Tutorial Perintah Linux env Untuk Pemula (5 Contoh)

  2. Tutorial Perintah ukuran Linux untuk Pemula (6 Contoh)

  3. Linux membunuh Tutorial Perintah untuk Pemula (5 Contoh)