IPTables adalah kelompok arsitektur pemrosesan paket jaringan aturan ke dalam tabel berdasarkan fungsi (filter paket, jaringan terjemahan alamat, dan paket lainnya) yang masing-masing memiliki rantai (urutan) aturan pemrosesan. Aturan terdiri dari kecocokan (digunakan untuk menentukan apa yang akan dilakukan dengan pencocokan paket). IPTables mendedikasikan lima "hook point" di dalam jalur pemrosesan paket kernel: Prerouting, Input, Forward, Postrouting dan Output. Setiap aturan merupakan peluang untuk mempengaruhi atau memantau aliran paket (N.Purdy, 2004).
1. Drop (membiarkan paket tersebut seolah-olah tidak pernah diterima).
2. Accept (menerima paket tersebut untuk diproses lebih lanjut).
3. Reject (menolak dan memberitahukan pengirim bahwa paket data tidak bisa diterima).
Berikut adalah gambaran umum sistem kerja dari IPTables yang dapat dilihat pada Gambar
Paket yang masuk akan diproses berdasarkan tujuan :
1. Destination IP untuk firewall akan masuk ke proses INPUT.
2. Destination IP bukan untuk firewall tapi diteruskan akan masuk ke proses FORWARD.
3. Selanjutnya akan diproses berdasarkan tabel policy yang ada pada firewall apakah akan di accept atau di drop.
0 Komentar