Memahami Lebih Dalam Tentang IP Tables

Assalamu'alaikum wr.wb

Hallo guys disini saya akan memosting tentang apa sih ip tables itu?

lets cekidot !!

A. Pengertian
          iptables adalah user-space program aplikasi yang memungkinkan administrator sistem untuk mengkonfigurasi tabel disediakan oleh kernel Linux firewall (diimplementasikan sebagai berbeda Netfilter modul) dan rantai dan aturan itu toko. modul kernel yang berbeda dan program yang saat ini digunakan untuk protokol yang berbeda; iptables berlaku untuk IPv4, ip6tables ke IPv6, arptables untuk ARP , dan ebtables untuk frame Ethernet .

B. Latar belakang 

           iptables membutuhkan hak tinggi untuk beroperasi dan harus dijalankan oleh pengguna akar , jika tidak gagal berfungsi. Pada kebanyakan sistem Linux, iptables diinstal sebagai / usr / sbin / iptables dan didokumentasikan dalam nya man , yang dapat dibuka dengan menggunakan man iptables ketika diinstal. Hal ini juga dapat ditemukan di / sbin / iptables, tapi karena iptables lebih seperti layanan daripada sebuah "biner penting", lokasi disukai tetap / usr / sbin.

C. Maksud dan tujuan
             Untuk memahami lebih dalam tentang ip tables

D. Alat dan bahan 

•     referensi tentang ip tables.
•      Laptop 

E. Tahap Pelaksanaan.

IP TABLES

          Iptables Istilah ini juga biasa digunakan untuk inklusif mengacu pada komponen kernel-level. x_tables adalah nama modul kernel yang membawa bagian kode bersama digunakan oleh semua empat modul yang juga menyediakan API yang digunakan untuk ekstensi; kemudian, Xtables kurang lebih digunakan untuk merujuk pada seluruh firewall (v4, v6, arp, dan eb) arsitektur.  

         Ikhtisar

         Xtables memungkinkan administrator sistem untuk menentukan tabel yang berisi rantai aturan untuk pengobatan paket. Setiap meja dikaitkan dengan berbagai jenis pengolahan paket . Paket diproses oleh berurutan melintasi aturan dalam rantai. Aturan dalam rantai dapat menyebabkan goto atau melompat ke rantai lain, dan ini dapat diulang untuk apa pun tingkat bersarang diinginkan. (A melompat seperti "panggilan", yaitu titik yang melompat dari dikenang.) Setiap paket jaringan tiba di atau berangkat dari komputer melintasi setidaknya satu rantai.

jalur aliran paket. Paket mulai dari kotak yang diberikan dan akan mengalir sepanjang jalan tertentu, tergantung pada keadaan.

Asal paket menentukan rantai itu melintasi awalnya. Ada lima rantai yang telah ditetapkan (pemetaan untuk lima kait Netfilter tersedia), meskipun meja mungkin tidak memiliki semua grup. Rantai yang telah ditetapkan memiliki kebijakan, misalnya DROP, yang diterapkan untuk paket jika mencapai akhir dari rantai. Administrator sistem dapat membuat sebagai banyak rantai lain yang diinginkan. rantai ini tidak memiliki kebijakan; jika paket mencapai akhir dari rantai itu dikembalikan ke rantai yang menyebutnya. Sebuah rantai mungkin kosong.

• PREROUTING : Paket akan memasuki rantai ini sebelum keputusan routing dibuat.
• INPUT : Packet akan secara lokal disampaikan. Tidak ada hubungannya dengan proses memiliki socket terbuka; pengiriman lokal dikendalikan oleh "-pengiriman lokal" tabel routing: ip route show table local .
• FORWARD : Semua paket yang telah diarahkan dan tidak untuk pengiriman lokal akan melintasi rantai ini.
• OUTPUT : Paket dikirim dari mesin itu sendiri akan mengunjungi rantai ini.
• POSTROUTING : Routing keputusan telah dibuat. Paket masukkan rantai ini hanya sebelum menyerahkan mereka ke perangkat keras.

Setiap aturan di rantai berisi spesifikasi dimana paket itu cocok. Ini juga berisi target (digunakan untuk ekstensi) atau putusan (salah satu built-in keputusan). Sebagai sebuah paket melintasi rantai, setiap aturan pada gilirannya diperiksa. Jika aturan tidak cocok dengan paket, paket dilewatkan ke aturan berikutnya. Jika aturan tidak cocok dengan paket, aturan mengambil tindakan yang ditunjukkan oleh target / vonis, yang dapat mengakibatkan paket yang diizinkan untuk terus sepanjang rantai atau mungkin tidak. Cocok membentuk sebagian besar mengetahui aturan, karena mengandung kondisi paket diuji untuk. Ini dapat terjadi karena mengenai lapisan dalam OSI Model, seperti dengan misalnya --mac-source dan -p tcp --dport parameter, dan ada juga protokol-independen pertandingan, seperti -m time .
paket terus melintasi rantai sampai baik

1. aturan sesuai paket dan memutuskan nasib akhir paket, misalnya dengan menelepon salah satu ACCEPT atau DROP , atau modul kembali sebuah nasib akhir seperti; atau
2. aturan panggilan RETURN putusan, dalam hal pengolahan kembali ke rantai panggilan; atau
3. akhir rantai tercapai; traversal baik terus dalam rantai induk (seolah-olah RETURN digunakan), atau rantai dasar kebijakan, yang merupakan nasib akhir, digunakan.

Target juga mengembalikan vonis seperti ACCEPT ( NAT modul akan melakukan ini) atau DROP (misalnya REJECT modul), tetapi juga dapat diartikan CONTINUE (misalnya LOG modul; CONTINUE adalah nama internal) untuk melanjutkan dengan aturan berikutnya seakan tidak ada target / vonis itu ditentukan sama sekali.
Utilitas userspace 
          Ada banyak aplikasi perangkat lunak pihak ketiga untuk iptables yang mencoba untuk memfasilitasi menyiapkan aturan. Depan berakhir di tekstual atau mode grafis memungkinkan pengguna untuk mengklik-menghasilkan mengetahui aturan sederhana; script biasanya merujuk ke shell script (tapi bahasa scripting lain yang mungkin juga) yang memanggil iptables atau (lebih cepat) iptables-restore dengan seperangkat aturan yang telah ditetapkan, atau aturan diperluas dari template dengan bantuan file konfigurasi yang sederhana. distribusi Linux umumnya menggunakan skema kedua menggunakan template. pendekatan berbasis template seperti praktis bentuk terbatas dari generator aturan, dan generator seperti juga ada dalam mode standalone, misalnya, sebagai halaman web PHP.
Seperti depan berakhir, generator dan skrip sering dibatasi oleh sistem template mereka built-in dan di mana template menawarkan tempat substitusi untuk aturan yang ditetapkan pengguna. Juga, aturan yang dihasilkan umumnya tidak dioptimalkan untuk efek firewall tertentu pengguna ingin, karena melakukan hal itu kemungkinan akan meningkatkan biaya pemeliharaan untuk pengembang. Pengguna yang cukup memahami iptables dan ingin ruleset mereka dioptimalkan disarankan untuk membangun ruleset mereka sendiri.

F. Kesimpulan

    setelah ini saya menjadi lebih paham tentang IP Tables

referensi : https://translate.google.co.id/translate?hl=id&sl=en&u=https://en.wikipedia.org/wiki/Iptables&prev=search

sekian dulu dari saya, saya ucapkan banyak terima kasih.

Wassalamu'alaikum.wr.wb