About Me

Foto saya
Jember, Jawa Timur, Indonesia
Kota Jember menjadi kota kelahiran saya pada tanggal 17 September 1991 dibesarkan oleh kedua orang tua, kakek, nenek, paman, bibi saya yaitu Nina Martini dan Sugeng, Moh.Saleh, Hj.Sayanah, paman Didik Haryadi,Samsul Arifin, bibi Nanik . Mempuyai dua saudara yaitu Fitria Ramadhani S.Pd , Arif Febrian Heru Susanto, sangat menyayangi keluarga ini :) terlebih merekalah orang.orang terdekat yg slalu memberi 'suport' yg tak tenilai oleh apapun... ^-^

Selasa, 17 Mei 2011

Perintah dasar IPTable di Linux


Ada beberapa opsi perintah IPTable yang bisa kita gunakan. Setiap Opsi hanya bisa kita gunakan sekali saja pada setiap baris perintah IPTabel tersebut

• -A (--apend) chain rule -specification
perintah append akan menambah satu aturan baru yang akan di tempatkan pada posisi paling bawah dari aturan IPTable yang telah kita buat
contoh: iptable -A INPUT ..
• -D (--delete) chain rule-number/rule specification
delete akan menghapus satu baris aturan yang sudah kita buat. Penghapusan ini berdasarkan spesifikasi dari aturan IPTable
contoh: iptable -D INPUT 1


• -I (--insert) chain rule-number/rule specification
perintah ini akan menulis aturan baru, tetapi penempatanya sesuai dengan perintah yang kita masukkan.
contoh: iptable -I INPUT 3 -s 202.159.121.38 -j ACCEPT
• -R (replace) chain rule-number/rule specification
replace berarti mengantikan rule yang sudah ada dengan rule yang beru. Posisi akan menempati sesuai dengan aturan IPTabel yang diganti.
contoh: iptable -R INPUT 2 -s 202.159.12 -j DROP
• -L (--list) chain
list berfungsi untuk melakukan output dari aturan yang telah kita buat. Biasanya output ini akan ditampilkan di layar monitor.
contoh: iptable -t nat -L
• ACCEPT,
Menerima paket data yang datang.
• DROP
mengesampingkan paket data yang datang dan tidak memberikan reply. Sehingga paket yang datang langsung dibuang begitu saja tanpa memberikan balasan report kepada pengirim paket
• REJECT
menolak paket data yang datang. Berbeda dengan DROP, REJECT mengembalikan kembali paket yang telah dikirimkan tanpa flag / report
• DENY
menolak paket data yang datang dengan memberikan informasi. Berbeda dengan REJECT, DENY akan memberikan flag / informasi kepada pengirim paket bahwa paket yang dikirimkan telah ditolak.

Nah itu merupakan gambaran umum tentang perintah IPTable untuk perintah yang lain silahkan ada tanyakan sama mbah google... :D
sekarang saya akan mencoba beberapa contoh konfigurasi yang masih sederhana.

adow:~# sbin/iptable -A OUTPUT -d www.google.com -j DROP

Perintah di atas dapat di artikan kurang lebih seperti ini:
“panggil aplikasi IPTABLE, tambahkan di kolom Output pada tabel Filter paket tersebut akan menuju www.google.com dan bila ada paket tersebut buang.

Sedangkan untuk menghapus konfigurasi IPTable gunakan “flus” perintah berikut

adow:~# /sbin/iptable -F

contoh konfigurasi di atas masih tergolong sangat sederhana, silakan bekreasi sendiri untuk menciptakan filter sesuai kebutuhan dan kalau berhasil jagan lupa bagi-bagi... :D
Diposting oleh di

Tidak ada komentar:

Posting Komentar

Langganan: Posting Komentar (Atom)