IPTABLES

PENGENALAN TENTANG IPTABLES

 Iptables adalah user-space program aplikasi yang memungkinkan administrator sistem untuk mengkonfigurasi tabel yang disediakan oleh kernel Linux firewall (diimplementasikan sebagai berbeda Netfilter modul) dan rantai dan aturan itu toko. Modul kernel yang berbeda dan program yang saat ini digunakan untuk protokol yang berbeda: iptables berlaku untuk IPv4, ip6tables ke IPv6, arptables untuk ARP , dan ebtables untuk frame Ethernet.

 IptaFbles Istilah ini juga biasa digunakan untuk inklusif mengacu pada komponen kernel-level x_tables adalah nama modul kernel yang membawa bagian kode bersama digunakan oleh semua empat modul yang juga menyediakan API yang digunakan untuk ekstensi.; kemudian, Xtables kurang lebih digunakan untuk merujuk pada seluruh firewall (v4, v6, arp, dan eb) arsitektur.

 Peenerus iptables adalah nftables, yang  bergabung ke dalam arus utama kernel  linux di kernel versi 3.13 yang di rilis pada 19 jannuari 2014.

  PREROUTING : Paket akan memasuki rantai ini sebelum keputusan routing dibuat

INPUT : Packet akan secara lokal disampaikan. Tidak ada hubungannya dengan proses memiliki socket terbuka; pengiriman lokal dikendalikan oleh "-pengiriman lokal" tabel routing: ip route show table local .

    FORWARD : Semua paket yang telah diarahkan dan tidak untuk pengiriman lokal akan melintasi rantai ini.

    OUTPUT : Paket dikirim dari mesin itu sendiri akan mengunjungi rantai ini.

    POSTROUTING : Routing keputusan telah dibuat. Paket masukkan rantai ini hanya sebelum menyerahkan mereka ke perangkat keras.

paket terus melintasi rantai sampai baik
  1. aturan sesuai paket dan memutuskan nasib akhir paket, misalnya dengan menelepon salah satu ACCEPT atau DROP , atau modul kembali sebuah nasib akhir seperti; atau
  2. aturan panggilan RETURN putusan, dalam hal pengolahan kembali ke rantai panggilan; atau
  3. akhir rantai tercapai; traversal baik terus dalam rantai induk (seolah-olah RETURN digunakan), atau rantai dasar kebijakan, yang merupakan nasib akhir, digunakan 

    Alat-alat lain

  •  IPFire adalah distribusi firewall berbasis Linux dengan user interface berbasis web untuk konfigurasi aturan firewall, yang menghasilkan seperangkat aturan iptables tanpa perlu menggunakan baris perintah.
  • NuFW, perpanjangan firewall otentikasi ke Netfilter
  •  Shorewall alat konfigurasi gerbang / firewall memungkinkan untuk menggunakan aturan jauh lebih mudah dan membutuhkan beban menerjemahkan ke bahasa iptables dan mempertahankan itu.
  • abyle-firewall python / xml berdasarkan iptables wrapper

Firewall adalah sistem keamanan  mengontrol  mengatur lalu lintas jaringan berdasarkan aturan keamanan yang di tentukan.

JENIS JENIS FIREWALL:
1.Personal firewall
2.Network firewall

Inspeksi paket dapat dilakukan dengan melihat elemen-elemen berikut.
  • Alamat IP dari komputer sumber
  • Port sumber pada komputer sumber
  • Alamat IP dari komputer tujuan
  • Port tujuan data pada komputer tujuan
  • Protokol IP
  • Informasi header-header yang disimpan dalam paket
REFERENSI 
-https://translate.google.com/translate?hl=id&sl=en&u=https://en.wikipedia.org/wiki/Iptables&prev=search
-https://id.wikipedia.org/wiki/Tembok_api

About the author

Admin
Donec non enim in turpis pulvinar facilisis. Ut felis. Praesent dapibus, neque id cursus faucibus. Aenean fermentum, eget tincidunt.

0 komentar:

Langganan: Posting Komentar (Atom)
Copyright © 2013 Diah Yulia Siska and Blogger Themes.