Setelah kita kupas mengenai apa itu firewall dan jangan bosan untuk membaca dan mempraktekkannya, kita lanjutkan pembahasan mengenai Iptables setelah kita mengetahui cara menggunakan inisialisasi iptables, kita teruskan pembelajaran kita ke protokol yang sudah sering kita dengar, yaitu ICMP atau lengkapnya Internet Control Message Protokol. Fungsi dari ICMP adalah sebagai paket pesan yang memberi indikasi apakah suatu perangkat sudah terhubung secara benar pada suatu jaringan. Mari kita bahas konfigurasi lalu lintas protokol ICMP dengan iptables.
Biasanya untuk membuktikan kebenarannya kita menggunakan istilah PING atau Packet Internet Gopher. PING bukan hanya istilah yang terkenal pada gadget saja. Melainkan juga istilah yang sangat akrab dengan jaringan komputer. Pastinya teman-teman yang berkecimpung dan mempelajari seluk beluk networking atau jaringan komputer sudah pernah menggunakan istilah ini dalam praktek sehari-hari.
Teorinya ketika melakukan PING, ada suatu kejadian dimana paket ICMP dikirim ke suaut alamat IP Address dan menunggu balasan dari alamat IP tersebut. Nah, pesan inilah yang akan dikembalikan ke pengirim paket dan akan menampilkannya dalam jawaban berupa pesan seperti pengertiannya yaitu sebagai Control message.
Jadi, untuk mengatur lalu lintas keluar atau masukknya paket ICMP ke dalam suatu koneksi dapat kita atur pada firewall. yuhuu! Tentunya ada tujuan dibalik pengaturan tersebut, diantaranya adalah :
1. Fasilitas PING bisa digunakan untuk tujuang yang tidak baik, misalnya sebagai media target hacking, baik itu berupa DDOS, Sniffing, dan sebagainya. Jika adanya pembatasan fasilitas PING kedalam jaringan khususnya server, minimal akan menyulitkan si penyerang.
2. Jika kita tidak mendefenisikan izin untuk protokol ICMP, akan ada kesulitan yang kita hadapi ketika kita melakukan maintanance jaringan. Contoh kasus, misalnya ketika kita mengkonfigurasi iptables (lihat pada inisialisasi iptables), ada beberapa konfigurasi yang kita buat, lalu kita buat aturan menutup semua lalu lintas lain yang keluar dari server firewall. Pada kasus ini kita lupa membuat aturan izin untuk peket ICMP. Sudah padti apa yang akan terjadi. Ya, kita tidak akan bisa melakukan PING ke luar jaringan kita. Begitu kira-kira.
Adapun konfigurasinya adalah sebagai berikut, jangan lupa disimpan (baca di cara menyimpan aturan iptables) :
# iptables -A INPUT -p icmp -j ACCEPT
# iptables -A FORWARD -p icmp -j ACCEPT
# iptables -A OUTPUT -p icmp -j ACCEPT
Maksudnya adalah :
1. Aturan pertama, mengizinkan paket ICMP masuk ke dalam firewall.
2. Kedua, mengizinkan paket ICMP melintasi firewall ke dalam jaringan, tanpa masuk ke dalam firewall.
3 Ketiga, mengizinkan paket ICMP keluar dari firewall.
Sedangkan untuk menutup lau lintas paket ICMP, kita bisa dengan mengganti opsi ACCEPT menjadi DROP atau REJECT. Nah, silahakn dicoba dulu. Jika ada masalah kita diskusikan pada fasilitas komentar halaman ini. Semoga bermanfaat.