Gambar 1.1 Firewall
Dalam pengaturan paket, terdapat 3 buah tabel paket yang terdapat pada iptables, yaitu
1. Tabel Filtering, Merupakan tabel yang berkaitan dengan proses filtering paket. Tabel ini terbagi menjadi 3, yaitu
- Input, yaitu dimana user dapat melakukan pemeriksaan terhadap paket network yang masuk atau bisa dikatakan untuk mengatur semua paket-paket yang masuk (incoming traffic)
- Forward, yaitu titik dimana user dapat melakukan pemeriksaan terhadap paket yang hanya lewat pada sistem atau juga paket-paket yang diteruskan atau di routing.
- Output, yaitu proses dimana user melakukan pemeriksaan terhadap paket yang dihasilkan dan dikeluarkan sebelum routing.
2. Tabel NAT, pada tabel ini, IPtables akan mengganti header paket, berupa source/destination IP address dan port. Nat ini terbagi menjadi 3 buah chain, yaitu
- Prerouting chain, titik di mana user dapat memanipulasi paket network sebelum memasuki keputusan routing, apakah masuk ke sistem atau hanya lewat saja.
- Output chain, yaitu titik dimana pemeriksaan terhadap paket network yang dihasilkan untuk dikeluarkan sebelum proses routing.
- Postrouting chain, yaitu dimana user dapat melakukan manipulasi terhadap paket yang akan keluar melalui sistem
3. Tabel Mangle, table ini digunakan untuk mengubah informasi paket, seperti Type Of Services (TOS). Time To Live (TTL) dan Mark (bandwith limiting dan class base queuing). Tabel mangle terbagi menjadi 5, yaitu
- Prerouting chain
- Input chain
- Output chain
- Forward chain
- Posrouting chain
Sebenarnya tugas 3 tabel tersebut sama, tetapi yang bertugas sebagai filtering paket hanyalah tabel filter, sedangkan NAT dan Mangle hanya sebagai pelengkap saja.
No comments:
Post a Comment