5. Service port, untuk mengaktifkan dan mengubah nomor port aplikasi.
6. Filter, untuk menyaring paket yang masuk atau melewati router. Router akan meneruskannya jika paket diizinkan lewat, dan
sebaliknya. 7. Export, untuk menyimpanbackup semua konfigurasi di dalam
direktori firewall.
2.2.3 Firewall dengan IPtabels
Iptabels adalah administrator Tools untuk memFilter paket IPV4 dan NAT. Iptabels digunakan untuk men-setup, mengatur dan
memeriksa paket dari aturan pem-filteran paket IP pada kernel linux. Yusuf, 2010
Iptabels merupakan salah satu tool firewall yang bekerja menggunakan prinsip Packet Filter. Modul Iptabels dalam kernel
merupakan bagian dari framework NetFilter. Modul ini dapat memberikan kemampuan Filtering dan manajemen paket-paket IP
yang masuk maupun keluar firewall, sehingga ada yang menyebut Iptabels sebagai NetFilter. Sebutan ini kurang tepat, jangan terkecoh
antara instilah NetFilter dengan Iptabels itu sendiri. NetFilter merupakan framework yang bekerja pada level kernel yang
membentuk sebuah sistem. Sedangkan Iptabels sendiri merupakan modul yang bekerja pada level aplikasi dan user user space.
IPtabels bekerja pada layer internet dan transport. Artinya header paket yang berada pada kedua layer ini akan di Filter sesuai aturan
yang telah ditentukan. IPtabels memiliki tiga macam daftar aturan bawaan dalam
tabel penyaringan, daftar tersebut dinamakan rantai firewall firewall Chain atau sering disebut Chain saja. Ketiga Chain
tersebut adalah a.
INPUT Digunakan untuk memilah paket data yang masuk ke mesin
firewall b.
OUTPUT Digunakan untuk memilah paket data yang melalui mesin
firewall dan diRoutingkan kembali ke jalur yang lainnya c.
FORWARD. Digunakan untuk memilah paket data yang keluar dari mesin
firewall IPtabels menangani lalu lintas paket menggunakan tiga buah
tabel acuan. Setiap tabel memiliki beberapa buah Chain atau sekumpulan aturan berantai. Ketiga tabel tersebut antara lain :
1. Filter tabel Berisikan Chain yang melakukan penyaringan paket yang masuk
maupun keluar. Filter tabel terdiri atas tiga buah Chain, yaitu :
1. INPUT Chain, untuk menyaring paket-paket yang datang
menuju localhost 2.
FORWARD Chain, untuk menyaring paket yang berasal dari host lain yang diteruskan ke host lain pula. Kondisi ini lazim
disebut sebagai Routing. 3.
OUTPUT Chain, untuk menyaring paket yang keluar pergi outgoing traffic dari localhost.
2. NAT tabel Berisikan Chain yang memodifikasi paket yang keluar masuk.
Modifikasi meliput pengubahan address atau port komunikasi yang dapat dijumpai pada header sebuah paket, sedemikian rupa
sehingga menjadi sebuah bentuk yang dikenali diluar maupun didalam jaringan. Pada NAT tabel terdapat tiga Chain, yaitu :
1. PREROUTING Chain, untuk mengubah paket yang berasal
dari host lain 2.
OUTPUT Chain, untuk mengubah paket yang dihasilkan oleh localhost.
3. POSTROUTING Chain, untuk mengubah paket yang akan
menuju host lain. Ada dua jenis NAT, yaitu DNAT Destination NAT dan SNAT
Source NAT. Sesuai dengan namanya, DNAT digunakan untuk mengganti destination IP yang berasal dari jaringan luar, seperti