Sesuai dengan adanya pembuatan blog yang berisikan tentang materi Linux Centos, saya bisa belajar banyak tentang sistem operasi linux yang mungkin sangat sedikit yang mempelajarinya. Dalam blog ini berisi linux administrator yang mempelajari memanage file2, direktori, hak akses, maupun sharing file antaruser atau antar komputer. Sebagai open source OS linux tak terlalu sulit untuk digunakan. karena sangat fleksibel. sehingga orang awam pun mudah mmpelajarinya.
Tugas pembuatan blog ini merupakan motivasi saya untuk mendapatkan pengetahuan dengan mendapatkan ilmu Sistem Operasi (Linux System Administrator) sehingga apabila saya bekerja nanti disuatu perusahaan tidak mengalami kesulitan karena sebelumnya telah mendapatkan pengetahuan mengenai Sistem Operasi (Linux System Administrator).
Senin, 09 Januari 2012
IPTables merupakan salah satu firewall popular dan powerfull yang tersedia di sistem operasi Linux
Fungsi : untuk konfigurasi, merawat dan memeriksa rules tables (tabel aturan) tentang filter paket IP
yang terdapat di kernel linux
Iptables memiliki 4 tabel aturan yaitu filter, nat, mangle dan raw.
1. Filter
Untuk melakukan pemfilteran/penyaringan paket data apakah paket tersebut akan di DROP, LOG,
ACCEPT atau REJECT
2. NAT
Melakukan Network Address Translation yang merupakan pengganti alamat asal atau tujuan dari
paket data
3. Mangle
Untuk melakukan penghalusan (mangle) paket data seperti TTL, TOS, dan MARK
4. raw
Untuk mengkonfigurasi pengecualian dari connection tracking bersama-sama dengan
NOTRACK.
Pada table terdapat chains (rantai) yang berisi rules / aturan yang berbeda-beda. Chains pada table filter
yaitu INPUT, FORWARD dan OUTPUT.
INPUT untuk paket yang disiapkan untuk soket lokal atau komputer kita sendiri atau untuk mengatasi
paket data yang masuk
FORWARD untuk paket yang diarahkan / routing ke box atau untuk mengalihkan paket yang datang
OUTPUT untuk paket yang di generate / dibuat sendiri atau untuk menghasilkan paket data yang akan Diteruskan.
Contoh kegunaan iptables:
Komputer A, B dan C mengirim paket data kepada komputer D yang sudah dilengkapi iptables. Pada
konfigurasi iptables dibuat pernyataan bahwa hanya paket yang memiliki huruf a yang boleh diterima
komputer D, selain itu ditolak semua. Dan hasilnya, hanya komputer a saja yang bisa mengirimkan
paket dan diterima komputer D.
Keputusan yang diambil untuk suatu paket dapat berupa :
1. ACCEPT
Menerima paket dan diproses lebih lanjut oleh kernel
2. DROP
Menolak paket tanpa pemberitahuan terlebih dahulu
3. REJECT
Mengembalikan paket ke asalnya dngan pesan kesalahan ICMP
4. LOG
Melakukan log (pencatatan) terhadap paket yang bersesuaian
5. RETURN
Untuk chain user-defined akan dikembalikan ke chain yang memanggil, sedangkan untuk chain
INPUT, OUTPUT dan FORWARD akan dijalankan kebijakan default.
6. Mengirim ke chain user-defined
fungsi:
-menetapkan aturan ke dalam chain
iptables –A INPUT –s 192.168.12.1
-menghapus aturan dari chains atau menghapus aturan berdasarkan urutan list didalam chains
iptables -D INPUT 1
SHARING FILE – DIREKTORI
Pengiriman file dan direktori dapat dilakukan dengan memanfaatkan jaringan yang ada. Hanya
superuser saja yang dapat menggunakan perintah ini. Dan pada saat pengiriman file harus berada pada
direktori file tersebut berada.
superuser saja yang dapat menggunakan perintah ini. Dan pada saat pengiriman file harus berada pada
direktori file tersebut berada.
- Pengiriman File ke PC tujuan
- Pengiriman Direktori ke PC tujuan
- Pengambilan file dari PC lain
- Pengambilan direktori dari PC lain
Langganan:
Postingan (Atom)