Firewall adalah
sebuah bagian dari sistem komputer atau jaringan yang didesain untuk memblok
atau mengijinkan sebuah jaringan lain untuk mengakses jaringan kita. Firewall
bisa berbentuk hardware atau software atau pun kombinasi dari keduanya.
Firewall digunakan untuk melindungi jaringan kita dari jaringan-jaringan yang
berpotensi menimbulkan bahaya ke dalam sistem kita. Seluruh pesan yang masuk
atau meninggalkan jaringan kita melalui firewall akan dicek setiap pesan dan
memblok setiap pesan yang tidak memenuhi kriteria yang telah kita tetapkan di
dalam firewall.
Fungsi Firewall
Fungsi Firewall di dalam jaringan adalah sebagai berikut :
- Packet Filtering : memeriksa header dari paket TCP/IP ( tergantung arsitektur jaringannya, dalam contoh ini adalah TCP IP ) dan memutuskan apakah data ini memiliki akses ke jaringan.
- Network Address Translation ( NAT ) : biasanya sebuah jaringan memiliki sebuah IP public dan di dalam jaringan sendiri memiliki IP tersendiri. Firewall berfungsi untuk meneruskan paket data dari luar jaringan ke dalam jaringan dengan benar sesuai IP komputer lokal.
- Application Proxy : firewall bisa mendeteksi protocol aplikasi tertentu yang lebih spesifik.
- Traffic management : mencatat dan memantau trafik jaringan.
Bila ditinjau dari
peran server di kedua tipe jaringan tersebut, maka server di jaringan tipe peer
to peer diistilahkan non-dedicated server, karena server tidak berperan sebagai
server murni melainkan sekaligus dapat berperan sebagai workstation.
Keunggulan :
- Antar komputer dalam jaringan dapat saling berbagi-pakai fasilitas yang dimilikinya seperti: harddisk, drive, fax/modem, printer.
- Biaya operasional relatif lebih murah dibandingkan dengan tipe jaringan client-server, salah satunya karena tidak memerlukan adanya server yang memiliki kemampuan khusus untuk mengorganisasikan dan menyediakan fasilitas jaringan.
- Kelangsungan kerja jaringan tidak tergantung pada satu server. Sehingga bila salah satu komputer/peer mati atau rusak, jaringan secara keseluruhan tidak akan mengalami gangguan.
Kelemahan :
- Troubleshooting jaringan relatif lebih sulit, karena pada jaringan tipe peer to peer setiap komputer dimungkinkan untuk terlibat dalam komunikasi yang ada. Di jaringan client-server, komunikasi adalah antara server dengan workstation.
- Sistem keamanan jaringan ditentukan oleh masing-masing user dengan mengatur keamanan masing-masing fasilitas yang dimiliki.
-
Karena data jaringan tersebar di masing-masing komputer dalam jaringan, maka backup harus dilakukan oleh masing-masing komputer tersebut.
Iptables merupakan
sebuah aplikasi firewall terbaik yang biasa digunakan oleh para administrator
linux. Iptables merupakan aplikasi yang dibuat oleh proyek the netfilter.org.
Sebelum membuat iptables yang berjalan mulai dari
linux kernel 2.4.x sampai sekarang, proyek tersebut sudah membuat aplikasi
ipchains untuk kernel 2.2.x dan aplikasi ipfwadm untuk kernel 2.0.x. Saat ini,
banyak distro-distro besar sudah memaketkan firewall di dalam distro mereka
sehingga memudahkan kita untuk menginstal iptables ke dalam sistem kita. Pada
tutorial kali ini kita akan menggunakan distro Centos 5.4. Tutorial iptables
pada artikel ini hanya menjelaskan tentang dasar-dasar iptables saja dan
aplikasi iptables pada jaringan lokal saja.
Membahas prinsip dasar firewall IPTables, mengelola akses internet berdasarkan alamat IP,port aplikasi dan
MAC address. Firewall IPTables packet filtering memiliki tiga aturan (policy),
yaitu:
· INPUT
Mengatur paket data yang memasuki firewall dari arah intranet maupun internet. kita bisa mengelolakomputer mana saja yang bisa mengakses firewall.
Mengatur paket data yang memasuki firewall dari arah intranet maupun internet. kita bisa mengelolakomputer mana saja yang bisa mengakses firewall.
misal:
hanya komputer IP 192.168.1.100 yang bisa SSHke firewall dan yang lain tidak
boleh.
OUTPUT
Mengatur paket data yang keluar dari firewall ke arah intranet maupun internet. Biasanya output tidak diset,karena bisa membatasi kemampuan firewall itu sendiri.
Mengatur paket data yang keluar dari firewall ke arah intranet maupun internet. Biasanya output tidak diset,karena bisa membatasi kemampuan firewall itu sendiri.
· FORWARD
Mengatur paket data yang melintasi firewall dari arah internet ke intranet maupun sebaliknya. Policy forward paling banyak dipakai saat ini untuk mengatur koneksi internet berdasarkan port, mac address dan alamat IP Selain aturan (policy) firewall iptables juga mempunyai parameter yang disebut dengan TARGET, yaitu status yang menentukkan koneksi di iptables diizinkan lewat atau tidak. TARGET ada tiga macam yaitu:
Mengatur paket data yang melintasi firewall dari arah internet ke intranet maupun sebaliknya. Policy forward paling banyak dipakai saat ini untuk mengatur koneksi internet berdasarkan port, mac address dan alamat IP Selain aturan (policy) firewall iptables juga mempunyai parameter yang disebut dengan TARGET, yaitu status yang menentukkan koneksi di iptables diizinkan lewat atau tidak. TARGET ada tiga macam yaitu:
1. ACCEPT
Akses diterima dan diizinkan melewati firewall
Akses diterima dan diizinkan melewati firewall
2. REJECT
Akses ditolak, koneksi dari komputer klien yang melewati firewall langsung terputus, biasanya terdapatpesan “Connection Refused”. Target Reject tidak menghabiskan bandwidth internet karena akses langsung ditolak, hal ini berbeda dengan DROP.
Akses ditolak, koneksi dari komputer klien yang melewati firewall langsung terputus, biasanya terdapatpesan “Connection Refused”. Target Reject tidak menghabiskan bandwidth internet karena akses langsung ditolak, hal ini berbeda dengan DROP.
3. DROP
Akses diterima tetapi paket data langsung dibuang oleh kernel, sehingga pengguna tidak mengetahui kalau koneksinya dibatasi oleh firewall, pengguna melihat seakan – akan server yang dihubungi mengalami permasalahan teknis. Pada koneksi internet yang sibuk dengan trafik tinggi Target Drop sebaiknya jangan digunakan.
Akses diterima tetapi paket data langsung dibuang oleh kernel, sehingga pengguna tidak mengetahui kalau koneksinya dibatasi oleh firewall, pengguna melihat seakan – akan server yang dihubungi mengalami permasalahan teknis. Pada koneksi internet yang sibuk dengan trafik tinggi Target Drop sebaiknya jangan digunakan.
1. A. Memblok paket yang datang dari sebuah IP
# iptables -I INPUT -s 192.168.0.149 -j REJECT
Peritah di atas digunakan untuk memblok paket dari IP 192.168.0.149. Ada 2 opsi yang digunakan sebenarnya yaitu DROP dan REJECT. Perbedaan dari keduanya adalah kalau REJECT, perintah ini akan memblok paket namun akan memberitahukan bahwa paket tersebut ditolak. Sedangkan kalau DROP, perintah ini akan memblok paket namun tidak diberitahu apakah paket tersebut
B. Memblok paket yang keluar dari sebuah IP
#iptables -A OUTPUT -p tcp -d 192.168.10.2 -j DROP
2. Menutup Port
# iptables -A INPUT -p tcp --dport 22 -j REJECT
Perintah di atas memblok port 22 yang biasa digunakan untuk ssh
Perintah di atas memblok port 22 yang biasa digunakan untuk ssh
# iptables -A INPUT -p tcp -i eth0 --dport 23 -j REJECT
Perintah di atas memblok port 22 yang biasa digunakan untuk telnet
Perintah di atas memblok port 22 yang biasa digunakan untuk telnet
# iptables -I INPUT -s 192.168.0.250 -p tcp --dport 23 -j REJECT
Perintah di atas untuk memblok service telnet dari IP 192.168.0.250
3. Membuat Dropped Log file.
# iptables -A INPUT -m limit --limit 5/min -j LOG --log-prefix "PORT 80 DROP: " --log-level 7
# iptables -A INPUT -p tcp --destination-port 80 -j DROP
4. Menghapus iptables
# iptables -D INPUT 3
Menghapus iptables pada tabel input di baris ke 3
# iptables -F
Menghapus seluruh iptables
Menghapus seluruh iptables
# iptables -F FORWARD
Untuk
melihat apakah di dalam sistem kita sudah terinstal paket-paket iptables,
ketikkan perintah berikut:
# rpm -qa | grep iptables
Jika memang belum terinstal,
ketikkan perintah berikut:
# yum -y install iptables*
Agar iptables dapat berjalan
otomatis setelah restart, gunakan perintah:
# chkconfig iptables on
Untuk melihat status iptables,
gunakan perintah:
# service iptables status
Untuk menyalakan iptables, gunakan
perintah:
# /etc/init.d/iptables start
Untuk mematikan iptables, gunakan
perintah:
# /etc/init.d/iptables stop
Untuk merestart iptables, gunakan
perintah:
# /etc/init.d/iptables restart
sumber : http://capricorngirl24.blogspot.com/2012/12/firewall-dengan-iptables.html
0 komentar:
Posting Komentar