Jumat, 28 Oktober 2016

Pengenalan Iptables

Diposting oleh Ryas Fadilla di 01.07
Pengenalan Iptables
Hasil gambar untuk gambar iptables

Assalamu'alaikum Wr.Wb

 iptables adalah user space program aplikasi yang memungkinkan administrataor untuk mengkonfigurasi tabel yang disediakan oleh  Kernel Linux firewall (diimplementasikan sebagai berbeda Netfilter modul) dan rantai dan aturan itu toko. Modul kernel yang berbeda dan program yang saat ini digunakan untuk protokol yang berbeda; iptables berlaku untuk IPv4, ip6tables ke IPv6, arptables untuk ARP , dan ebtables untuk frame ethernet .
iptables membutuhkan hak tinggi untuk beroperasi dan harus dijalankan oleh pengguna akar , jika tidak gagal berfungsi. Pada kebanyakan sistem Linux, iptables diinstal sebagai / usr / sbin / iptables dan didokumentasikan dalam nya man , yang dapat dibuka dengan menggunakan man iptables ketika diinstal. Hal ini juga dapat ditemukan di / sbin / iptables, tapi karena iptables lebih seperti layanan daripada sebuah "biner penting", lokasi disukai tetap / usr / sbin.
Iptables Istilah ini juga biasa digunakan untuk inklusif mengacu pada komponen kernel-level x_tables adalah nama modul kernel yang membawa bagian kode bersama digunakan oleh semua empat modul yang juga menyediakan API yang digunakan untuk ekstensi.; kemudian, Xtables kurang lebih digunakan untuk merujuk pada seluruh firewall (v4, v6, arp, dan eb) arsitektur.
Penerus dari iptables adalah nftables , yang bergabung ke dalam arus utama Kernel Linux di kernel versi 3.13, yang dirilis pada 19 Januari 2014.
 Xtables memungkinkan administrator sistem untuk menentukan tabel yang berisi rantai aturan untuk pengobatan paket. Setiap meja dikaitkan dengan berbagai jenis pengolahan paket. Paket diproses oleh berurutan melintasi aturan dalam rantai. Aturan dalam rantai dapat menyebabkan goto atau melompat ke rantai lain, dan ini dapat diulang untuk apa pun tingkat bersarang diinginkan. (A melompat seperti "panggilan", yaitu titik yang melompat dari dikenang.) Setiap paket jaringan tiba di atau berangkat dari komputer melintasi setidaknya satu rantai.

  Asal paket menentukan rantai itu melintasi awalnya. Ada lima rantai yang telah ditetapkan (pemetaan untuk lima kait Netfilter tersedia), meskipun meja mungkin tidak memiliki semua grup. Rantai yang telah ditetapkan memiliki kebijakan, misalnya DROP, yang diterapkan untuk paket jika mencapai akhir dari rantai. Administrator sistem dapat membuat sebagai banyak rantai lain yang diinginkan. rantai ini tidak memiliki kebijakan; jika paket mencapai akhir dari rantai itu dikembalikan ke rantai yang menyebutnya. Sebuah rantai mungkin kosong.
  • PREROUTING : Paket akan memasuki rantai ini sebelum keputusan routing dibuat.
  • INPUT : Packet akan secara lokal disampaikan. Tidak ada hubungannya dengan proses memiliki socket terbuka; pengiriman lokal dikendalikan oleh "-pengiriman lokal" tabel routing: ip route show table local .
  • FORWARD : Semua paket yang telah diarahkan dan tidak untuk pengiriman lokal akan melintasi rantai ini.
  • OUTPUT : Paket dikirim dari mesin itu sendiri akan mengunjungi rantai ini.
  • POSTROUTING : Routing keputusan telah dibuat. Paket masukkan rantai ini hanya sebelum menyerahkan mereka ke perangkat keras.
Setiap aturan di rantai berisi spesifikasi dimana paket itu cocok. Ini juga berisi target (digunakan untuk ekstensi) atau putusan (salah satu built-in keputusan). Sebagai sebuah paket melintasi rantai, setiap aturan pada gilirannya diperiksa. Jika aturan tidak cocok dengan paket, paket dilewatkan ke aturan berikutnya. Jika aturan tidak cocok dengan paket, aturan mengambil tindakan yang ditunjukkan oleh target / vonis, yang dapat mengakibatkan paket yang diizinkan untuk terus sepanjang rantai atau mungkin tidak. Cocok membentuk sebagian besar mengetahui aturan, karena mengandung kondisi paket diuji untuk. Ini dapat terjadi karena mengenai lapisan dalam model OSI, seperti misalnya --mac-source dan -p tcp --dport parameter, dan ada juga protokol-independen pertandingan, seperti -m time .
paket terus melintasi rantai sampai baik
  1. aturan sesuai paket dan memutuskan nasib akhir paket, misalnya dengan menelepon salah satu ACCEPT atau DROP , atau modul kembali sebuah nasib akhir seperti; atau
  2. aturan panggilan RETURN putusan, dalam hal pengolahan kembali ke rantai panggilan; atau
  3. akhir rantai tercapai; traversal baik terus dalam rantai induk (seolah-olah RETURN digunakan), atau rantai dasar kebijakan, yang merupakan nasib akhir, digunakan.
Target juga mengembalikan vonis seperti ACCEPT ( NAT modul akan melakukan ini) atau DROP (misalnya REJECT modul), tetapi juga dapat diartikan CONTINUE (misalnya LOG modul; CONTINUE adalah nama internal) untuk melanjutkan dengan aturan berikutnya seakan tidak ada target / vonis itu ditentukan sama sekali.

Sekian yang dapat saya share , terima kasih , semoga bermanfaat. 
Wassallamu'alaikum wr.wb 
Read More
Label:

0 komentar:

Posting Komentar

Posting Lebih Baru Posting Lama Beranda
Langganan: Posting Komentar (Atom)

Translate

Diberdayakan oleh Blogger.

Random Posts

News

Design

Formulir Kontak

Nama

Email *

Pesan *

Pengikut

 
 

Technology

Templates by Nano Yulianto | CSS3 by David Walsh | Powered by {N}Code & Blogger