Iptables: Difference between revisions

Line 19:

Berikut adalah beberapa option dasar yang sering digunakan dalam mengkonfigurasi iptables.

*~~'''~~-A~~'''~~ Tambahkan rule / aturan ini ke rantai aturan yang ada. Rantai yang valid adalah INPUT, FORWARD and OUTPUT. Kita biasanya lebih banyak menggunakan rantai INPUT yang berdampak pada traffic yang masuk.

*<code>-A</code> Tambahkan rule / aturan ini ke rantai aturan yang ada. Rantai yang valid adalah INPUT, FORWARD and OUTPUT. Kita biasanya lebih banyak menggunakan rantai INPUT yang berdampak pada traffic yang masuk.

*~~'''~~-L~~'''~~ memperlihatkan daftar aturan / rule yang ada iptables.

*<code>-L</code> memperlihatkan daftar aturan / rule yang ada iptables.

*~~'''~~-m state~~'''~~ Mengijinkan aturan di cocokan berdasarkan kondisi sambungan (connection state). Mengijinkan penggunaan option -–state.

*<code>-m state</code> Mengijinkan aturan di cocokan berdasarkan kondisi sambungan (connection state). Mengijinkan penggunaan option <code>-–state</code>.

*~~'''~~--state~~'''~~ Mendefinisikan daftar dari kondisi / states bagi aturan untuk di cocokan. Beberapa state yang valid, adalah,

*<code>--state</code> Mendefinisikan daftar dari kondisi / states bagi aturan untuk di cocokan. Beberapa state yang valid, adalah,

*~~'''~~NEW~~'''~~ Sambungan baru, dan belum pernah terlihat sebelumnya.

*<code>NEW</code> Sambungan baru, dan belum pernah terlihat sebelumnya.

*~~'''~~RELATED~~'''~~ Sambungan baru, tapi berhubungan dengan sambungan lain yang telah di ijinkan.

*<code>RELATED</code> Sambungan baru, tapi berhubungan dengan sambungan lain yang telah di ijinkan.

*~~'''~~ESTABLISHED~~'''~~ Sambungan yang sudah terjadi.

*<code>ESTABLISHED</code> Sambungan yang sudah terjadi.

*~~'''~~INVALID~~'''~~ Traffic yang karena berbagai alasan tidak bisa di identifikasi.

*<code>INVALID</code> Traffic yang karena berbagai alasan tidak bisa di identifikasi.

*~~'''~~-m limit~~'''~~ Dibutuhkan oleh rule jika ingin melakukan pencocokan dalam waktu / jumlah tertentu. Mengijinkan penggunakan option --limit. Berguna untuk membatasi aturan logging.

*<code>-m limit</code> Dibutuhkan oleh rule jika ingin melakukan pencocokan dalam waktu / jumlah tertentu. Mengijinkan penggunakan option <code>--limit</code>. Berguna untuk membatasi aturan logging.

*~~'''~~--limit~~'''~~ Kecepatan maksimum pencocokan, diberikan dalam bentuk angka yang di ikuti oleh "/second", "/minute", "/hour", atau "/day" tergantung seberapa sering kita ingin melakukan pencocokan aturan. Jika option ini tidak digunakan maka default-nya adalah "3/hour".

*<code>--limit</code> Kecepatan maksimum pencocokan, diberikan dalam bentuk angka yang di ikuti oleh <code>/second</code>, <code>/minute</code>, <code>/hour</code>, atau <code>/day</code> tergantung seberapa sering kita ingin melakukan pencocokan aturan. Jika option ini tidak digunakan maka default-nya adalah <code>3/hour</code>.

*~~'''~~-p~~'''~~ Protokol yang digunakan untuk sambungan.

*<code>-p</code> Protokol yang digunakan untuk sambungan.

*~~'''~~--dport~~'''~~ Port tujuan yang digunakan oleh aturan iptables. Bisa berupa satu port, bisa juga satu range ditulis sebagai start:end, yang akan mencocokan semua port start sampai end.

*<code>--dport</code> Port tujuan yang digunakan oleh aturan iptables. Bisa berupa satu port, bisa juga satu range ditulis sebagai start:end, yang akan mencocokan semua port start sampai end.

*~~'''~~-j~~'''~~ Jump ke target yang spesifik. iptables mempunyai empat (4) target default, yaitu,

*<code>-j</code> Jump ke target yang spesifik. iptables mempunyai empat (4) target default, yaitu,

**ACCEPT - Accept / menerika paket dan berhenti memproses aturan dalam rantai aturan ini.

@@ Line 19: / Line 19: @@
 Berikut adalah beberapa option dasar yang sering digunakan dalam mengkonfigurasi iptables.
-*'''-A''' Tambahkan rule / aturan ini ke rantai aturan yang ada. Rantai yang valid adalah INPUT, FORWARD and OUTPUT. Kita biasanya lebih banyak menggunakan rantai INPUT yang berdampak pada traffic yang masuk.
+*<code>-A</code> Tambahkan rule / aturan ini ke rantai aturan yang ada. Rantai yang valid adalah INPUT, FORWARD and OUTPUT. Kita biasanya lebih banyak menggunakan rantai INPUT yang berdampak pada traffic yang masuk.
-*'''-L''' memperlihatkan daftar aturan / rule yang ada iptables.
+*<code>-L</code> memperlihatkan daftar aturan / rule yang ada iptables.
-*'''-m state''' Mengijinkan aturan di cocokan berdasarkan kondisi sambungan (connection state). Mengijinkan penggunaan option -–state.
+*<code>-m state</code> Mengijinkan aturan di cocokan berdasarkan kondisi sambungan (connection state). Mengijinkan penggunaan option <code>-–state</code>.
-*'''--state''' Mendefinisikan daftar dari kondisi / states bagi aturan untuk di cocokan. Beberapa state yang valid, adalah,
+*<code>--state</code> Mendefinisikan daftar dari kondisi / states bagi aturan untuk di cocokan. Beberapa state yang valid, adalah,
-*'''NEW''' Sambungan baru, dan belum pernah terlihat sebelumnya.
+*<code>NEW</code> Sambungan baru, dan belum pernah terlihat sebelumnya.
-*'''RELATED''' Sambungan baru, tapi berhubungan dengan sambungan lain yang telah di ijinkan.
+*<code>RELATED</code> Sambungan baru, tapi berhubungan dengan sambungan lain yang telah di ijinkan.
-*'''ESTABLISHED''' Sambungan yang sudah terjadi.
+*<code>ESTABLISHED</code> Sambungan yang sudah terjadi.
-*'''INVALID''' Traffic yang karena berbagai alasan tidak bisa di identifikasi.
+*<code>INVALID</code> Traffic yang karena berbagai alasan tidak bisa di identifikasi.
-*'''-m limit''' Dibutuhkan oleh rule jika ingin melakukan pencocokan dalam waktu / jumlah tertentu. Mengijinkan penggunakan option --limit. Berguna untuk membatasi aturan logging.
+*<code>-m limit</code> Dibutuhkan oleh rule jika ingin melakukan pencocokan dalam waktu / jumlah tertentu. Mengijinkan penggunakan option <code>--limit</code>. Berguna untuk membatasi aturan logging.
-*'''--limit''' Kecepatan maksimum pencocokan, diberikan dalam bentuk angka yang di ikuti oleh "/second", "/minute", "/hour", atau "/day" tergantung seberapa sering kita ingin melakukan pencocokan aturan. Jika option ini tidak digunakan maka default-nya adalah "3/hour".
+*<code>--limit</code> Kecepatan maksimum pencocokan, diberikan dalam bentuk angka yang di ikuti oleh <code>/second</code>, <code>/minute</code>, <code>/hour</code>, atau <code>/day</code> tergantung seberapa sering kita ingin melakukan pencocokan aturan. Jika option ini tidak digunakan maka default-nya adalah <code>3/hour</code>.
-*'''-p''' Protokol yang digunakan untuk sambungan.
+*<code>-p</code> Protokol yang digunakan untuk sambungan.
-*'''--dport''' Port tujuan yang digunakan oleh aturan iptables. Bisa berupa satu port, bisa juga satu range ditulis sebagai start:end, yang akan mencocokan semua port start sampai end.
+*<code>--dport</code> Port tujuan yang digunakan oleh aturan iptables. Bisa berupa satu port, bisa juga satu range ditulis sebagai start:end, yang akan mencocokan semua port start sampai end.
-*'''-j''' Jump ke target yang spesifik. iptables mempunyai empat (4) target default, yaitu,
+*<code>-j</code> Jump ke target yang spesifik. iptables mempunyai empat (4) target default, yaitu,
 **ACCEPT - Accept / menerika paket dan berhenti memproses aturan dalam rantai aturan ini.