5. Service port, untuk mengaktifkan dan mengubah nomor port aplikasi. 6. Filter, untuk menyaring paket yang masuk atau melewati router. Router akan meneruskannya jika paket diizinkan lewat, dan sebaliknya. 7. Export, untuk menyimpanbackup semua konfigurasi di dalam direktori firewall.

2.2.3 Firewall dengan IPtabels

Iptabels adalah administrator Tools untuk memFilter paket IPV4 dan NAT. Iptabels digunakan untuk men-setup, mengatur dan memeriksa paket dari aturan pem-filteran paket IP pada kernel linux. Yusuf, 2010 Iptabels merupakan salah satu tool firewall yang bekerja menggunakan prinsip Packet Filter. Modul Iptabels dalam kernel merupakan bagian dari framework NetFilter. Modul ini dapat memberikan kemampuan Filtering dan manajemen paket-paket IP yang masuk maupun keluar firewall, sehingga ada yang menyebut Iptabels sebagai NetFilter. Sebutan ini kurang tepat, jangan terkecoh antara instilah NetFilter dengan Iptabels itu sendiri. NetFilter merupakan framework yang bekerja pada level kernel yang membentuk sebuah sistem. Sedangkan Iptabels sendiri merupakan modul yang bekerja pada level aplikasi dan user user space. IPtabels bekerja pada layer internet dan transport. Artinya header paket yang berada pada kedua layer ini akan di Filter sesuai aturan yang telah ditentukan. IPtabels memiliki tiga macam daftar aturan bawaan dalam tabel penyaringan, daftar tersebut dinamakan rantai firewall firewall Chain atau sering disebut Chain saja. Ketiga Chain tersebut adalah a. INPUT Digunakan untuk memilah paket data yang masuk ke mesin firewall b. OUTPUT Digunakan untuk memilah paket data yang melalui mesin firewall dan diRoutingkan kembali ke jalur yang lainnya c. FORWARD. Digunakan untuk memilah paket data yang keluar dari mesin firewall IPtabels menangani lalu lintas paket menggunakan tiga buah tabel acuan. Setiap tabel memiliki beberapa buah Chain atau sekumpulan aturan berantai. Ketiga tabel tersebut antara lain : 1. Filter tabel Berisikan Chain yang melakukan penyaringan paket yang masuk maupun keluar. Filter tabel terdiri atas tiga buah Chain, yaitu : 1. INPUT Chain, untuk menyaring paket-paket yang datang menuju localhost 2. FORWARD Chain, untuk menyaring paket yang berasal dari host lain yang diteruskan ke host lain pula. Kondisi ini lazim disebut sebagai Routing. 3. OUTPUT Chain, untuk menyaring paket yang keluar pergi outgoing traffic dari localhost. 2. NAT tabel Berisikan Chain yang memodifikasi paket yang keluar masuk. Modifikasi meliput pengubahan address atau port komunikasi yang dapat dijumpai pada header sebuah paket, sedemikian rupa sehingga menjadi sebuah bentuk yang dikenali diluar maupun didalam jaringan. Pada NAT tabel terdapat tiga Chain, yaitu : 1. PREROUTING Chain, untuk mengubah paket yang berasal dari host lain 2. OUTPUT Chain, untuk mengubah paket yang dihasilkan oleh localhost. 3. POSTROUTING Chain, untuk mengubah paket yang akan menuju host lain. Ada dua jenis NAT, yaitu DNAT Destination NAT dan SNAT Source NAT. Sesuai dengan namanya, DNAT digunakan untuk mengganti destination IP yang berasal dari jaringan luar, seperti