Gambar 1.1 Firewall
-j ACCEPT or - -jump Acceopt = Ketika paket cocok dengan daftar match dan target ini diberlakukan, maka paket tidak akan melalui baris-baris aturan yang lain dalam chain tersebut atau chain yang lain yang mereferensi chain tersebut. Akan tetapi paket masih akan memasuki chain-chain pada tabel yang lain seperti biasa.
-J DROP or - -jump DROP = Target ini men-drop paket dan menolak untuk memproses lebih jauh. Dalam beberapa kasus mungkin hal ini kurang baik, karena akan meninggalkan dead socket antara client dan server. Paket yang menerima target DROP benar-benar mati dan target tidak akan mengirim informasi tambahan dalam bentuk apapun kepada client atau server.
-j REJECT or - -jump REJECT = Secara umum, REJECT bekerja seperti DROP, yaitu memblok paket paket dan molak untuk memproses lebih lanjut paket tersebut. Tetapi, REJECT akan mengirimkan error message ke host pengirim paket tersebut.
-j RETURN or - -jump RETURN = Target ini akan membuat paket tersebut menemui target RETURN. Jika chain merupakan subchain dari chain yang lain, maka paket akan kembali ke superset chain di atasnya dan masuk ke baris aturan berikutnya. Apabila chain adalah chain utama, maka paket akan dikembalikan kepada kebijakan default dari chain tersebut.
-j MIRROR = Apabila komputer A menjalankan target seperti contoh di atas, kemudian komputer B melakukan koneksi http ke komputer A, maka yang akan muncul pada browser adalah website B itu sendiri. Karena fungsi utama target ini adalah memiliki source address dan destination address.
No comments:
Post a Comment