Pengertian dari iptabless
Assalamualaikum
hayy kawan, gimana kabar nya nih? ha. ha. ha. semoga sehat semua ya. oh iya, kali ini saya akan share sebuah ilmu tentang iptabless. yuk mari silahkan di simak di bawah ini kawan
A.Pengertian
iptables adalah user-space program aplikasi yang memungkinkan administrator sistem untuk mengkonfigurasi tabel yang disediakan oleh kernel Linux firewall (diimplementasikan sebagai yang berbeda Netfilter modul) dan rantai dan aturan itu toko. modul kernel yang berbeda dan program yang saat ini digunakan untuk protokol yang berbeda; iptables berlaku untuk IPv4, ip6tables ke IPv6, arptables untuk ARP , dan ebtables untuk frame Ethernet .
iptables membutuhkan hak tinggi untuk beroperasi dan harus dijalankan oleh pengguna akar , jika tidak gagal berfungsi. Pada kebanyakan sistem Linux, iptables diinstal sebagai / usr / sbin / iptables dan didokumentasikan dalam nya halaman manual , yang dapat dibuka dengan menggunakan man iptables ketika diinstal. Hal ini juga dapat ditemukan di / sbin / iptables, tapi karena iptables lebih seperti layanan daripada sebuah "biner penting", lokasi disukai tetap / usr / sbin.
Iptables Istilah ini juga biasa digunakan untuk inklusif mengacu pada komponen kernel-level. x_tables adalah nama modul kernel yang membawa bagian kode bersama digunakan oleh semua empat modul yang juga menyediakan API yang digunakan untuk ekstensi; selanjutnya, Xtables kurang lebih digunakan untuk merujuk pada seluruh firewall (v4, v6, arp, dan eb) arsitektur.
Penerus dari iptables adalah nftables , yang digabungkan ke dalam arus utama kernel Linux di kernel versi 3.13, yang dirilis pada 19 Januari 2014.
iptables membutuhkan hak tinggi untuk beroperasi dan harus dijalankan oleh pengguna akar , jika tidak gagal berfungsi. Pada kebanyakan sistem Linux, iptables diinstal sebagai / usr / sbin / iptables dan didokumentasikan dalam nya halaman manual , yang dapat dibuka dengan menggunakan man iptables ketika diinstal. Hal ini juga dapat ditemukan di / sbin / iptables, tapi karena iptables lebih seperti layanan daripada sebuah "biner penting", lokasi disukai tetap / usr / sbin.
Iptables Istilah ini juga biasa digunakan untuk inklusif mengacu pada komponen kernel-level. x_tables adalah nama modul kernel yang membawa bagian kode bersama digunakan oleh semua empat modul yang juga menyediakan API yang digunakan untuk ekstensi; selanjutnya, Xtables kurang lebih digunakan untuk merujuk pada seluruh firewall (v4, v6, arp, dan eb) arsitektur.
Penerus dari iptables adalah nftables , yang digabungkan ke dalam arus utama kernel Linux di kernel versi 3.13, yang dirilis pada 19 Januari 2014.
B.Ikhtisar
Xtables memungkinkan administrator sistem untuk mendefinisikan tabel yang berisi rantai aturan untuk pengobatan paket. Setiap meja dikaitkan dengan berbagai jenis paket pengolahan . Paket diproses oleh berurutan melintasi aturan dalam rantai. Aturan dalam rantai dapat menyebabkan goto atau melompat ke rantai lain, dan ini dapat diulang untuk apa pun tingkat bersarang diinginkan. (A melompat seperti “panggilan”, yaitu titik yang melompat dari dikenang.) Setiap paket jaringan tiba di atau berangkat dari komputer melintasi setidaknya satu rantai.
jalur aliran paket. Paket mulai dari kotak yang diberikan dan akan mengalir sepanjang jalan tertentu, tergantung pada keadaan.
Asal usul paket menentukan rantai itu melintasi awalnya. Ada lima rantai yang telah ditetapkan (pemetaan untuk lima kait Netfilter tersedia), meskipun meja mungkin tidak memiliki semua grup. Rantai yang telah ditetapkan memiliki kebijakan, misalnya DROP, yang diterapkan untuk paket jika mencapai akhir dari rantai. Administrator sistem dapat membuat sebagai banyak rantai lain yang diinginkan. rantai ini tidak memiliki kebijakan; jika paket mencapai akhir dari rantai itu dikembalikan ke rantai yang menyebutnya. Sebuah rantai mungkin kosong.
PREROUTING : Paket akan memasuki rantai ini sebelum keputusan routing dibuat.
INPUT : Packet akan secara lokal disampaikan. Tidak ada hubungannya dengan proses memiliki socket dibuka; pengiriman lokal dikendalikan oleh "-pengiriman lokal" tabel routing: ip route show table local .
FORWARD : Semua paket yang telah diarahkan dan tidak untuk pengiriman lokal akan melintasi rantai ini.
OUTPUT : Paket dikirim dari mesin itu sendiri akan mengunjungi rantai ini.
POSTROUTING : Routing keputusan telah dibuat. Paket memasuki rantai ini hanya sebelum menyerahkan mereka ke perangkat keras.
Setiap aturan di rantai berisi spesifikasi mana paket itu cocok. Hal ini juga mungkin berisi target (digunakan untuk ekstensi) atau putusan (salah satu built-in keputusan). Sebagai sebuah paket melintasi rantai, setiap aturan pada gilirannya diperiksa. Jika aturan tidak cocok paket, paket dilewatkan ke aturan berikutnya. Jika aturan tidak cocok dengan paket, aturan mengambil tindakan yang ditunjukkan oleh target / vonis, yang dapat mengakibatkan paket yang diizinkan untuk terus sepanjang rantai atau mungkin tidak. Cocok membentuk sebagian besar mengetahui aturan, karena mengandung kondisi paket diuji untuk. Ini dapat terjadi karena mengenai lapisan dalam OSI Model, seperti dengan misalnya --mac-source dan -p tcp --dport parameter, dan ada juga protokol-independen pertandingan, seperti -m time .
paket terus melintasi rantai sampai baik
aturan sesuai paket dan memutuskan nasib akhir paket, misalnya dengan menelepon salah satu ACCEPT atau DROP , atau modul kembali sebuah nasib akhir seperti; atau
aturan menyebut RETURN putusan, dalam hal pengolahan kembali ke rantai panggilan; atau
akhir rantai tercapai; traversal baik terus dalam rantai induk (seolah-olah RETURN digunakan), atau rantai dasar kebijakan, yang merupakan nasib akhir, digunakan.
Target juga kembali vonis seperti ACCEPT ( NAT modul akan melakukan ini) atau DROP (misalnya REJECT modul), tetapi juga dapat menyiratkan CONTINUE (misalnya LOG modul; CONTINUE adalah nama internal) untuk melanjutkan dengan aturan berikutnya seakan tidak ada target / vonis itu ditentukan sama sekali.
jalur aliran paket. Paket mulai dari kotak yang diberikan dan akan mengalir sepanjang jalan tertentu, tergantung pada keadaan.
Asal usul paket menentukan rantai itu melintasi awalnya. Ada lima rantai yang telah ditetapkan (pemetaan untuk lima kait Netfilter tersedia), meskipun meja mungkin tidak memiliki semua grup. Rantai yang telah ditetapkan memiliki kebijakan, misalnya DROP, yang diterapkan untuk paket jika mencapai akhir dari rantai. Administrator sistem dapat membuat sebagai banyak rantai lain yang diinginkan. rantai ini tidak memiliki kebijakan; jika paket mencapai akhir dari rantai itu dikembalikan ke rantai yang menyebutnya. Sebuah rantai mungkin kosong.
PREROUTING : Paket akan memasuki rantai ini sebelum keputusan routing dibuat.
INPUT : Packet akan secara lokal disampaikan. Tidak ada hubungannya dengan proses memiliki socket dibuka; pengiriman lokal dikendalikan oleh "-pengiriman lokal" tabel routing: ip route show table local .
FORWARD : Semua paket yang telah diarahkan dan tidak untuk pengiriman lokal akan melintasi rantai ini.
OUTPUT : Paket dikirim dari mesin itu sendiri akan mengunjungi rantai ini.
POSTROUTING : Routing keputusan telah dibuat. Paket memasuki rantai ini hanya sebelum menyerahkan mereka ke perangkat keras.
Setiap aturan di rantai berisi spesifikasi mana paket itu cocok. Hal ini juga mungkin berisi target (digunakan untuk ekstensi) atau putusan (salah satu built-in keputusan). Sebagai sebuah paket melintasi rantai, setiap aturan pada gilirannya diperiksa. Jika aturan tidak cocok paket, paket dilewatkan ke aturan berikutnya. Jika aturan tidak cocok dengan paket, aturan mengambil tindakan yang ditunjukkan oleh target / vonis, yang dapat mengakibatkan paket yang diizinkan untuk terus sepanjang rantai atau mungkin tidak. Cocok membentuk sebagian besar mengetahui aturan, karena mengandung kondisi paket diuji untuk. Ini dapat terjadi karena mengenai lapisan dalam OSI Model, seperti dengan misalnya --mac-source dan -p tcp --dport parameter, dan ada juga protokol-independen pertandingan, seperti -m time .
paket terus melintasi rantai sampai baik
aturan sesuai paket dan memutuskan nasib akhir paket, misalnya dengan menelepon salah satu ACCEPT atau DROP , atau modul kembali sebuah nasib akhir seperti; atau
aturan menyebut RETURN putusan, dalam hal pengolahan kembali ke rantai panggilan; atau
akhir rantai tercapai; traversal baik terus dalam rantai induk (seolah-olah RETURN digunakan), atau rantai dasar kebijakan, yang merupakan nasib akhir, digunakan.
Target juga kembali vonis seperti ACCEPT ( NAT modul akan melakukan ini) atau DROP (misalnya REJECT modul), tetapi juga dapat menyiratkan CONTINUE (misalnya LOG modul; CONTINUE adalah nama internal) untuk melanjutkan dengan aturan berikutnya seakan tidak ada target / vonis itu ditentukan sama sekali.
C.Hasil dan kesimpulan
Dengan iptabless memungkinkan kita,sebagai administrator untuk mengkonfigurasi tabel yang di sediakan oleh kernel linux firewall
D.Referensi
https://translate.google.com/translate?hl=id&sl=en&u=https://en.wikipedia.org/wiki/Iptables&prev=search
sekian penjabaran tentang iptabless, jika ada kurang nya saya mohon maaf. jangan lupa berkunjung lagi ke blog saya dan jangan lupa follow blog saya
Wassalamualaikum
0 Komentar