Home >> Linux Command F-J, Network-Related

iptables

Fungsi Perintah

Merupakan tool untuk manajemen paket IPv4 dan NAT.

Struktur Perintah

iptables [option] [parameter]

Daftar Option

-A, –append chain Menambahkan entri pada jenis aturan (chain). chain ini adalah INPUT, OUTPUT, dan FORWARD.
-D, –delete chain Menghapus entri pada chain
-I, –insert chain [rulenum] Menyelipkan aturan baru ini di atas nomor rulenum.
-R, –replace chain [rulenum] Mengganti aturan lama nomor rulenum dengan aturan baru ini.
-L, –list [chain] Menampilkan aturan yang ada.
-F, –flush [chain] Menghapus semua aturan pada chain yang ditentukan atau pada semua chain bila tidak ada yang ditunjuk.
-Z, –zero [chain] Me-reset hitungan paket (packet counter).
-N, –new-chain chain Membuat sebuah chain baru.
-X, –delete chain Menghapus chain yang ditentukan.
-P, –policy chain target Menentukan target pada suatu chain. target antara lain ACCEPT, REJECT, REDIRECT, dan banyak lain.

Daftar Parameter

-p, –protocol protoclname Menentukan jenis protokol (mis: tcp, udp)
-s, –source address [netmask] Menentukan alamat pengirim
-d, –destination address [netmask] Menentukan alamat target
-j, –jump target Menentukan target apabila mendapatkan paket yang sesuai dengan aturan. target ini antara lain adalah ACCEPT, REJECT, REDIRECT, dan banyak lain.
-i, –in-interface Menentukan jenis network interface yang digunakan
[!] -f, –fragment Menentukan boleh tidaknya menerima/mengirim paket yang ter-fragmen

Contoh Penggunaan

Melihat status iptables saat ini

[ritonga@t4linux ritonga]#iptables --list
Chain INPUT (policy ACCEPT)
target     prot opt source               destination

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination

Chain RH-Lokkit-0-50-INPUT (0 references)
target     prot opt source               destination
[ritonga@t4linux ritonga]#

Melarang semua paket yang masuk ke terminal ini.

[ritonga@t4linux ritonga]$ iptables --policy INPUT DROP
[ritonga@t4linux ritonga]# iptables --list INPUT
Chain INPUT (policy DROP)
target     prot opt source               destination
ACCEPT     all  --  anywhere             anywhere

Kita ingin dapat mengakses komputer ini dengan menggunakan ssh dari komputer lain yang mempunyai IP 192.168.0.7

[ritonga@t4linux ritonga]# iptables -A INPUT -i eth0 --protocol tcp --source 192.168.0.7/32 --destination-port ssh -j ACCEPT
[ritonga@t4linux ritonga]# iptables --list INPUT
Chain INPUT (policy DROP)
target     prot opt source               destination
ACCEPT     all  --  anywhere             anywhere
ACCEPT     tcp  --  192.168.0.7          anywhere           tcp dpt:ssh

Related Keyword

Anda dapat memberikan komentar, atau trackback dari website Anda.

Leave a Reply