1 FIREWALL Firewall atau yang lebih dikenal pelindung jaringan private dapat berupa aplikasi yang dikhususkan untuk melindungi jaringan lokal kita ata...
FIREWALL Firewall atau yang lebih dikenal pelindung jaringan private dapat berupa aplikasi yang dikhususkan untuk melindungi jaringan lokal kita atau hardware (contohnya : router + firewall) yang diposisikan antara jaringan internet dan intranet (lokal) dan jumlah interface ethernet biasanya lebih dari satu. Satu interface terkoneksi ke jaringan PUBLIC dan yang lainnya terkoneksi ke jeringan PRIVATE. Tugas dari firewall ini pada umumnya melakukan filtering terhadap akses dari jaringan lokal ke jaringan public ataupun sebaliknya dan melakukan translasi IP (Masquerade) jaringan lokal ke jaringan public (NAT). Parameter – parameter firewall tergantung dari kebutuhan jaringan tersebut dan antar lokasi tentunya berbeda. Parameter ini sering dikatakan juga access-list. Dalam pendefinisiannya firewall memiliki aturan – aturan terhadap boleh dan tidaknya akses protocol jaringan lokal. Namun sebelum mempelajari prinsip kerja firewall ini, Anda diwajibkan memahami terlebih dahulu jenis protocol TCP dan UDP serta aliran/arah packet data. Tabel iptables dibagi menjadi beberapa tabel yaitu : -
Filtering
-
NAT
-
Mangle DIAGRAM IP FLOW Router Mikrotik
Posisi Firewall
PC client
Switch LAN Firewall
Internet
Di linux khusunya ubuntu, aplikasi firewall yang digunakan yaitu iptables. Aplikasi ini secara default sudah terinstall pada mesin ubuntu Anda, untuk pengecekan tabel iptables ketikan perintah berikut ini pada terminal ubuntu :
root@ubuntu#iptables -L -n -v
hasilnya adalah urutan rule – rule untuk filtering, untuk manual referensinya ketikan perintah berikut :
root@ubuntu#man iptables
1. FILTERING Chain (Rangkaian) untuk melakukan filtering di ubuntu adalah sebagai berikut :
a. INPUT
Proses filtering terhadap paket data yang sumbernya dari jaringan lokal atau pun internet dengan tujuan ke mesin ubuntu (firewall). Sebagai contoh kita dapat mengatur IP mana saja yang boleh melakukan remote mesin ubuntu kita melalui protocol SSH.
FILTERING INPUT
b. OUTPUT
Proses filtering terhadap paket data yang sumbernya dari mesin ubuntu (firewall) ke jaringan lokal ataupun internet.
c. FORWARD
Proses filtering yang melewati mesin ubuntu (firewall) dari arah jaringan lokal kita ke jaringan internet ataupun sebaliknya. Chain forward ini paling sering digunakan untuk melakukan batasan akses terhadap port, MAC Address serta IP Address. Selain chain, iptables juga memiliki TARGET atau status yang menentukan aturan tersebut diperbolehkan atau ditolak.
Parameter TARGET sebagai berikut : ACCEPT Akses atau rule diterima REJECT Akses ditolak, kompter yang melewati firewall langsung terputus, biasanya terdapat pesan “connection refused” sehingga tidak membebani jaringan. DROP Akses diterima tetapi packet dibuang langsung oleh kernel sehingga pengguna tidak tahu bahwa koneksinya dibatasi oleh firewall. Penggunaan DROP ini memakan resource firewall yang cukup tinggi sehingga tidak disarankan digunakan pada jaringan yang congesti.
Beberapa Option yang sering digunakan dalam iptables : - A : <jenis chain>: option untuk menambahkan aturan baru pada akhir chain - I :<jenis chain>: option untuk menyisihkan aturan baru pada chain - D : <jenis chain> <nomor aturan>: untuk menghapus suatu aturan dalam chain, berdasarkan posisi aturan tersebut dimana aturan pertama adala nomor 1, aturan kedua adalah nomor 2, dan seterusnya - i : : menentukan network interface untuk paket data yang masuk - o : : menentukan network interface untuk paket data yang keluar - j : <policy>: menentukan policy atau action yang dijalankan jika terjadi match terhadap aturan. Pada umumnya, policy bisa berupa ACCEPT atau DROP - p : <protokol>: menentukan jenis protokol yang digunakan oleh paket data. Jenis yang sering digunakan adalah protokol tcp, udp, icmp - s : : menentukan alamat asal untuk paket data - d : : menentukan alamat tujuan untuk paket data - - sport : <nomor port>: menentukan nomor port asal untuk paket data (hanya berlaku untuk jenis protokol tcp dan udp) - - dport : <nomor port>: menentukan nomor port tujuan untuk paket data (hanya berlaku untuk jenis protokol tcp dan udp) -
Dan lain – lain (lihat man iptables)
Bentuk perintah iptables FILTERING : root@ubuntu#iptables -A