IPTABLES adalah
suatu tools dalam sistem operasi linux yang berfungsi sebagai alat
untuk melakukan filter (penyaringan) terhadap (trafic) lalulintas data.
Secara sederhana digambarkan sebagai pengatur lalulintas data. Dengan
iptables inilah kita akan mengatur semua lalulintas dalam komputer kita,
baik yang masuk ke komputer, keluar dari komputer, ataupun traffic yang
sekedar melewati komputer kita.
Command,
command dan rule yang dipasang pada iptables (firewall) memiliki
ketentuan. Pada dasarnya iptables pada komputer dianggap sebagai TABEL
IP sesuai dengan namanya. System hanya akan menjalan rule yang ada pada
tabel. Sedangkan rule yang sudah ada pada iptables juga dapat di hapus
atau di replace dengan rule lain. Berikut beberapa command untuk
penambahan, penghapusan dan operasi sejenisnya yang akan diperlakukan
terhadap rule.
| Command | Keterangan |
| -A, –append | Perintah
ini menambahkan aturan di akhir chain. Aturan ditambahkan di akhir
baris chain yang bersangkutan, sehingga dieksekusi terakhir kali |
| -D,–delete | Menghapus
satu aturan chain. Caranya dengan menyebutkan perintah mana yang ingin
dihapus secara lengkap atau menyebutkan nomor baris perintah yang akan
dihapus. |
| -R, –replace | Menggantikan aturan chain dengan aturan (entry) baru. |
| -I, –insert | Memasukkan
aturan pada suatu baris di chain. Aturan akan dimasukkan ke baris yang
ditulis, dan aturan yang tadinya ada di baris tersebut akan bergeser ke
bawah bersama dengan baris-baris selanjutnya |
| -L, –list | Menampilkan
semua aturan pada tabel. Jika tabel tidak disebutkan, seluruh aturan di
semua tabel akan ditampilkan, walaupun tidak ada aturan sama sekali
pada tabel. Command ini bisa dikombinasikan dengan option –v (verbose),
-n (numeric) dan –x (exact). |
| -F, –flush | Perintah ini mengosongkan aturan pada sebuah chain. Apabila chain tidak disebutkan, maka semua chain akan hilang. |
| -N, –new-chain | Membuat chain baru. |
| -X, –delete-chain | Menghapus chain yang dituliskan. Notabene, tidak boleh ada aturan lain yang bersangkutan dengan chain tersebut. |
| -P, –policy | Membuat
kebijakan default pada chain. Jika ada paket yang tidak memenuhi aturan
pada baris yang diinginkan, paket akan diperlakukan sesuai dengan
kebijakan default ini. |
| -E, –rename-chain | Mengubah nama chain. |
OPTION, terdiri dari command, dan parameter serta opsi tambahan :
| Option | Command | Keterangan |
| -v, –verbose | –list, -append, –insert, –delete, –replace | Memberi output secara detail. Jika digunakan dengan –list, akan menampilkan K (x1.000), M (1.000.000) dan G (1.000.000.000). |
| -x, –exact | –list | Memberikan output secara tepat. |
| -n, -numeric | –list | Memberikan
output berbentuk angka. IP Address dan port ditampilkan dalam bentuk
angka, bukan hostname ataupun nama servis/repositori. |
| –line, -number | –list | Menampilkan nomor dari daftar aturan. |
| –modprobe | All | Memerintahkan IPTables memanggil modul tertentu. Dapat digunakan bersama semua command. |
POSTROUTING, yaitu melakukan NAT paket data yang keluar dari firewall, kebanyakan postrouting dipakai untuk translasi alamat IP.
PREROUTING, yaitu untuk
melakukan NAT paket data yang memasuki firewall, kebanyakan digunakan
untuk transparency proxy server dan membangun beberapa server dengan
satu IP publik.
sumber http://siteblogforu.blogspot.co.id/2014/02/pengertian-iptables-postrouting.html
0 komentar:
Terimakasi telah mengunjungi blog ini , semoga informasi yang terdapat dalam blog ini bermafaat bagi anda jika informasi yang kalian baca di blog ini bermanfaat silahkan di Share dan beri komentar :)
Perhatian !!!
Berkomentarlah yang baik dan sopan !
jika mengirim link aktif komentar anda akan di anggap spam !
berkomentarlah sesuai topik !