1. Home
  2. Lainnya

Firewall dengan IPtabels Firewall

1. INPUT Chain, untuk menyaring paket-paket yang datang menuju localhost 2. FORWARD Chain, untuk menyaring paket yang berasal dari host lain yang diteruskan ke host lain pula. Kondisi ini lazim disebut sebagai Routing. 3. OUTPUT Chain, untuk menyaring paket yang keluar pergi outgoing traffic dari localhost. 2. NAT tabel Berisikan Chain yang memodifikasi paket yang keluar masuk. Modifikasi meliput pengubahan address atau port komunikasi yang dapat dijumpai pada header sebuah paket, sedemikian rupa sehingga menjadi sebuah bentuk yang dikenali diluar maupun didalam jaringan. Pada NAT tabel terdapat tiga Chain, yaitu : 1. PREROUTING Chain, untuk mengubah paket yang berasal dari host lain 2. OUTPUT Chain, untuk mengubah paket yang dihasilkan oleh localhost. 3. POSTROUTING Chain, untuk mengubah paket yang akan menuju host lain. Ada dua jenis NAT, yaitu DNAT Destination NAT dan SNAT Source NAT. Sesuai dengan namanya, DNAT digunakan untuk mengganti destination IP yang berasal dari jaringan luar, seperti internet dengan IP jaringan lokal, sehingga internet dapat mengenali komputer lokal. Sedangkan SNAT digunakan untuk mengganti source IP yang berasal dari jaringan lokal dengan IP public, sehingga komputer lokal dapat berinteraksi dengan jaringan luar internet. Kemudian ada juga yang disebut IP masquerade. IP masquerade mirip dengan SNAT. SNAT maupun IP masquerade dibuat agar dapat menghemat penggunaan IP address public. 3. Mangle tabel Mangle tabel memiliki kemampuan untuk mengolah semua Chain, baik yang dimiliki oleh Filter tabel maupun NAT tabel. Sejak versi kernel 2.4.18, mangle tabel memiliki lima buah Chain, yaitu : 1. PREROUTING Chain 2. INPUT Chain 3. OUTPUT Chain 4. FORWARD Chain 5. POSTROUTING Chain

2.3 Network Address Translator NAT

Ada dua tipe alamat IP: umum dan pribadi. Alamat umum diberikan kepada kita oleh Internet Service Provider ISP yang kita pakai untuk berhubungan ke internet. Bagi host di dalam organisasi yang tidak memerlukan akses langsung ke internet, alamat IP yang tidak menduplikasi alamat umum yang sudah diberikan memang dibutuhkan. Untuk memecahkan persoalan alamat ini, para desainer internet mencadangkan suatu bagian dari ruang alamat IP dan menamai ruang ini sebagai ruang alamat pribadi. Suatu alamat IP pada ruang alamat pribadi tidak pernah diberikan sebagai alamat umum. Alamat IP di dalam ruang alamat pribadi dikenal sebagai alamat pribadi. Dengan memakai alamat IP pribadi, kita dapat memberikan proteksi dari para hacker jaringan. Karena alamat IP pada ruang alamat pribadi tidak akan pernah diberikan oleh Internet Network Information Center InterNIC sebagai alamat umum, maka route di dalam internet router untuk alamat pribadi takkan pernah ada. Alamat pribadi tidak dapat dijangkau di dalam internet. Oleh karena itu, saat memakai alamat IP pribadi, kita membutuhkan beberapa tipe proxy atau server untuk mengonversi sejumlah alamat IP pribadi pada jaringan lokal kita menjadi alamat IP umum yang dapat di- routed. Pilihan lain adalah menerjemahkan alamat pribadi menjadi alamat umum yang valid dengan network address translator NAT sebelum dikirimkan di internet. Dukungan bagi NAT untuk menerjemahkan alamat umum dan alamat pribadi memungkinkan terjadinya koneksi jaringan- jaringan kantor-rumah atau kantor yang kecil ke internet seperti ditampilkan gambar 2.2 berikut ini. Gambar 2.2 Menghubungkan jaringan kecil ke internet Sumber : Alwi ,2011 Sebuah NAT menyembunyikan alamat-alamat IP yang dikelola secara internal dari jaringan-jaringan eksternal dengan menerjemahkan alamat internal pribadi menjadi alamat eksternal umum. Hal ini mengurangi biaya registrasi alamat IP dengan cara membiarkan para pelanggan memakai alamat IP yang tidak terdaftar secara internal melalui suatu terjemahan ke sejumlah kecil alamat IP yang terdaftar secara eksternal. Hal ini juga menyembunyikan struktur jaringan internal, mengurangi resiko penolakan serangan layanan terhadap sistem internal.

2.4 Routing

Routing adalah proses dimana suatu router mem-forward paket ke jaringan yang dituju. Suatu router membuat keputusan berdasarkan IP address yang dituju oleh paket. Semua router menggunakan IP address tujuan untuk mengirim paket. Agar keputusan Routing tersebut benar, router harus belajar bagaimana untuk mencapai tujuan. Yusuf. 2010

Dokumen yang terkait

Analisis Dan Implementasi Nth Dan Per Connection Classifier Load Balancing Dua Jalur Isp Speedy Pada Mikrotik Routeros™

12 104 67

perancangan dan pembuatan load balancing pada clustering WEB server menggunakan LVS :studi kasus WEB server Lemigas0kasus

6 140 122

IMPLEMENTASI LOAD BALANCING MENGGUNAKAN METODE PCC (PER CONNECTION CLASSIFIER) PADA IPv4.

9 12 76

LOAD BALANCING MENGGUNAKAN PCC (PER CONNECTION CLASSIFIER) PADA IPv4 DAN TUNNELING DENGAN METODE 6TO4 SERTA DUAL STACK.

3 4 128

ANALISA LOAD BALANCING SERVER DENGAN METODE LVS DIRECT ROUTING MENGGUNAKAN ALGORITMA ROUND ROBIN DAN LEAST CONNECTION.

0 0 2

Load Balancing Using RouterOS and PCC

0 1 128

ANALISIS PERBANDINGAN KINERJA LOAD BALANCING METODE ECMP (EQUAL COST MULTI-PATH) DENGAN METODE PCC (PER CONNECTION CLASSIFIER) PADA MIKROTIK ROUTEROS

2 6 6

Implementasi Load Balancing menggunakan Algoritme Least Connection dengan Agen Psutils pada Web Server

0 3 10

LOAD BALANCING MENGGUNAKAN PCC (PER CONNECTION CLASSIFIER) PADA IPv4 DAN TUNNELING DENGAN METODE 6TO4 SERTA DUAL STACK SKRIPSI

0 0 21

IMPLEMENTASI LOAD BALANCING MENGGUNAKAN METODE PCC (PER CONNECTION CLASSIFIER) PADA IPv4 SKRIPSI

0 0 16