building linux firewall – part 1

nulis lagi..
seteleh beberapa bulan gk bisa ngenet gara2 routernya “bermasalah” ( adminnya yang tolol),akhirnya bisa online lagi meskipun harus menggunakan “trik” agar bisa terkoneksi..

kali ini saya coba menjelaskkan tentang firewall di linux..
ok langsung aja..

implementasi firewall pada linux biasanya menggunakan iptables.untuk lebih jelasnya silahkan lihat tutorial sebelumnya tentang iptables.

ada beberapa langkah yang harus di tempuh dalam membuat firewall.diantaranya :
1.inisialiasi firewall,berisi tentang keterangan2 umum berkaitan dengan jaringan,ex.ip,netmask,NIC(kartu jaringan),port dll.
2.proteksi service yang menggunakan port “tidak standar”
3.enabling basic internet service.misalnya dns
4.enabling common tcp services
5.enabling common udp services
6.filtering icmp message
7.log invalid packages for analysis
8.interact with IDS/IPS system

Learning iptables

Puji Syukurmu Ya Allah,hambamu ini masih di beri kesempatan untuk menulis sedikit tulisan yang mungkin berguna bagi orang lain…

ehmmmmmm…..akhirnya kesampean juga niat tuk nulis,,,
kali ini saya mencoba mengulas sedikit tentang dasar penggunaan iptables…
sebelum memulai pembahasannya,di harapkan semua uda tau tentang konsep TCP/IP,Linux,Basic Linux Networking..pokoknya yang berhubungan dengan KonseP networking.,,,tanya kenapa.,,???Akan banyak Istilah – istilah dari dunia TCP/IP yang akan kita gunakan
saya sendiri menggukan OpenSuse 10.3 my favourite linux dengan iptables v1.3.8 yang sudah terinstall secara default..

Pendahuluan .

iptables merupakan sebuah program yang sangat2 keren menurutku,,,iptables digunakan untuk memanipulasi pergerakan paket baik yang datang,maupun paket yang meninggalkan sebuat komputer…
biasanya iptables digunakan untuk mengkonfigurasi sebuah firewall,membuat PC router dengan linux dll..

Dalam melakukan penyaringan paket,didalam iptables di kenal 3 buat aturan yang dinamakan firewall chain..dari pada susah nyebutnya mending kita gunakan istilah chain aja dech..
chain dasar pada iptables ada 3 yaitu,INPUT,FORWARD,OUTPUT..
– chain INPUT digunakan untuk memanipulasi paket yang ditujukan ( masuk ) masuk ke komputer.
– chain FORWARD di gukanan untuk memanipulasi paket tidak di tujukan untuk komputer,,biasanya di gukanan untuk membuat sebuah PC router..
– chain OUTPUT digunakan untuk memanipulasi pake yang keluar dari komputer..

masih ada lagi 2 chain yang sering digunakan yaitu :
1.NAT = network Address Translation, biasanya digunakan untuk fungsi router
2.MANGLE,digunakan untuk memanipulasi paket lebih detail,misalnya memaskimalkan kecepatan aktual,mengurangi delai dll..
Read the rest of this entry →