[me] Firewall-jika dilihat dari kata tersebut yang terbayang dalam benak kita adalah dinding api. Namun yang dimaksud dengan firewall di sini adalah sebuah pelindung sistem, baik dari orang-orang yang tidak berhak maupun dari komputer lain yang mengandung virus. Dia akan membatasi semua data atau informasi yang diperbolehkan keluar masuk dari jaringan lokal kita. Host firewall terhubung ke internet dan LAN lokal kita, dan akses LAN ke internet hanya melalui firewall. Dengan kata lain firewall dibuat untuk membatasi dua dunia yaitu LAN dan internet. Jenis-jenis firewall pada Linux :
- Firewall packet filter
a. Forwarding, firewall ini berfungsi untuk eneruskan paket atau tidak berdasarkan filter yang diberikan.
b. Masquerading, firewall ini akan menulis ulang alamat sumber dan tujuan.
- Firewall proxy server
a. Standard, client terhubung pada satu port tertentu dan kemudian proxy meneruskannya keluar melalui port yang lain.
b. Transparent, client tidak menggunakan port khusus namun software firewall proxy akan secara transparan akan meneruskannya keluar.
Packet filter adalah sebuah software yang memeriksa header dari pecket ketika paket tersebut lewat dan memutuskan tindakan apa yang dilakukan terhadap paket tersebut. Apakah paket tersebut akan dihapus (drop) atau akan diteruskan ke tujuannya (accept).
Terdapat 3 daftar aturan (firewall chains) pada tabel filter yaitu input, output dan forward. Ketika paket melewati salah satu chains, maka chains akan dilihat untuk menentukan keputusan dari paket tersebut. Tiap aturan mengatur tindakan apa yang akan dilakukan terhdap sebuah paket berdasarkan header dari paketnya.
Iptables merupakan paket program yang disertakan secara default oleh banyak distro bersama dengan kernel versi 2.4.x sampai dengan kernel terbaru. Iptables ini berhubungan dengan aturan-aturan yang menentukan tindakan apa yang akan dilakukan terhadap sebuah paket. Aturan-aturan ini dimasukkan dan dihapus pada tabel paket filtering yang terdapat pada kernel.
No comments:
Post a Comment