Inisialisasi pada Iptables

byAkram
2
Pada iptables inisialisasi adalah suatu aturan yang dibuat untuk mengatur kebijakan secara umum yang diterapkan pada rantai atau chain dalam aturan firewall. Kebijakan ini dibuat agar memberikan penerapan jika tidak ditemukan aturan yang tidak terdefenisi pada suatu paket.
Jadi fungsi utama inisialiasai adalah mengatur lalu lintas secara umum jika ada defenisi yang tidak terdaftar pada firewall. Kebijakan ini diatur oleh network administrator sesuai dengan kebutuhan pada jaringan.

inisialisasi pada iptablesNah, bagaimana dengan keharusan membuat inisialisasi, apakah wajib atau tidak? Jika kita berbicara tentang keamanan tentunya, kita akan memikirkan cara yang paling efektif untuk mencapai hasil yang efesien. Menurut penulis sendiri, inisialisasi pada iptables sebaiknya dibuat. Kenapa? Sudah pasti karena manfaat dari firewall akan lebih maksimal. Ketika mendeklerasikan aturan/chain, kita hanya akan membuat aturan paket yang melintas hanya pada port layanan yang kita perlukan saja. Bagaimana jika ada beberapa port yang tidak kita perlukan, tidak mungkin kita menutup port tersebut dengan meng-inisialisasikan satu per satu. tentu itu akan membutuhkan script yang panjang dan akan menyulitkan kita dalam perawatan nantinya.

Contoh inisialisasi pada iptables:
1. Kebijakan yang kita buat untuk menutup semua paket yang masuk, keluar, ataupun melintas yang tidak kita perlukan. Pada kasus ini digunakan perintah -P (--police) dan DROP untuk menolak paket.

#   iptables -P INPUT DROP
#   iptables -P FORWARD DROP
#   iptables -P OUTPUT DROP

2. Kebijakan untuk mengizinkan semua paket yang akan masuk dan keluar dari perangkat loopback.

#   iptables -A INPUT -i lo -j ACCEPT
#   iptables -A OUTPUT -i lo -j ACCEPT

3. Kebijakan untuk menerima paket apapun sebelum mengalami proses routing. Dengan menerapkan ACCEPT pada rantai POSTROUTING dan PREROUTING pada tabel NAT.

#   iptables -t nat -p POSTROUTING -j ACCEPT
#   iptables -t nat -p PREROUTING -j ACCEPT 

Catatan: Pada kebijakan di atas tanda pagar tidak perlu diketikkan!

Pada prakteknya, jelas kebijakan di atas tidak wajib utuk dilakukan, itu hanya contoh dari inisialisasi saja. Penggunaannya nanti kembali pada kebutuhan di lapangan. Tentunya ketika kita membutuhkan kebijakan untuk menolak kita buat aturan DROP atau REJECT. Begitupun sebaliknya.

Tags:

2 Comments

Perhatian Para Pembaca!
Dilarang Keras:
1. Menggunakan kata-kata kotor dalam menulis komentar, terima kasih atas partisipasi saudara/i.
2. Menulis link hidup, link yang tidak berkaitan.
3. Silahkan sertakan sumber jika meng-copy tulisan di atas.
4. Sangat disarankan untuk memfollow blog ini.
5. Jangan lupa untuk berlangganan artikel terbaru.

  1. UnknownMarch 5, 2014 at 1:40 PM

    mohon routing ama proxy nya gan . . .
    kalo perlu ftp skalian . . .

    ReplyDelete
    Replies
    1. AkramMarch 6, 2014 at 12:12 PM

      iya tunggu aja postingan proxy dan ftp dalam waktu dekat.

      Delete
Previous Post Next Post