IPTables Firewall Canggih pada Linux
PTables adalah sebuah ekstensi kernel Linux, digunakan untuk melakukan filtering paket yang masuk kedalam box
Linux. Packet filter digunakan pada system kita paling tidak karena 3 alasan berikut ini:
* kendali
Paket yang masuk ke dalam kernel Linux dapat diatur policy-nya, berdasarkan port, tipe protocol jenis koneksi dan
berbagai fitur lainnya.
* keamanan
Dengan kendali yang kita miliki terhadap semua paket data yang masuk kedalam kernel, maka keamanan system juga
akan dapat terjaga. Kita dapat memilih paket-paket yang bias masuk dan tidak bias masuk ke dalam kernel kita.
* monitoring
Semua paket yang melewati system kita dapat di monitor, terutama bermanfaat pada gateway jaringan, sehingga kita
bisa mengatur policy jaringan local kita.
IPTables memang bukanlah sebuah firewall yang mudah untuk dikuasai dan dimengerti. Namun ketika Anda sudah mengetahui apa yang ada di baliknya, maka IPTables akan sangat membantu Anda dalam mengamankan perangkat komputer dan jaringan Anda. Mungkin kira-kira begitulah kesimpulan yang dapat ditangkap dari fasilitas canggih nan gratis ini. Anda tidak akan mungkin cukup untuk menguasainya dalam 24 jam atau 36 jam. Anda harus terus-menerus mencoba dan membaca apa saja fasilitas dan keunggulan yang ada di dalamnya. Plus Anda juga harus mengetahui sedikit mengenai sifat-sifat dari komunikasi menggunakan protokol TCP/IP.
Dalam artikel kali ini, akan dibahas mengenai cara instalasi IPTables secara garis besar dan juga bagaimana proses penjagaan keamanan dilakukan oleh program IPTables.
Bagaimana Menginstal IPTables?
IPTables terbilang mudah untuk dinstal di mesin Linux Anda. Ada dua komponen yang harus Anda perhatikan dalam menyediakan fasilitas IPTables di komputer Anda. Hal pertama yang harus Anda perhatikan adalah tersedia atau tidaknya fasilitas ini di dalam system operasi yang Anda gunakan. Atau dengan kata lain, tersedia atau tidak modul kernel untuk mengaktifkan fasilitas ini. Konfigurasi kernel merupakan salah satu titik penting yang harus Anda periksa terlebih dahulu.
Untuk dapat menjalankan fasilitas IPTables yang begitu komplit dan canggih, Anda memerlukan minimal sebuah kernel Linux versi 2.4.x atau versi-versi di atasnya. Karena di dalam kernel-kernel tersebut sudah ada modul IPTables yang tinggal diaktifkan saja. Versi kernel ini merupakan hal yang mutlak untuk diperhatikan. Jika versinya di bawah 2.4.x, mungkin saja IPTables dapat berjalan. Namun menurut situs www.unixreview.com, Anda disarankan agar tidak menggunakannya untuk keperluan serius seperti misalnya untuk menangani beratus-ratus pelanggan dan pengguna jaringan, untuk melindungi jaringan penting yang banyak data rahasianya, dan banyak lagi.
Modul IPTables dalam kernel, merupakan bagian dari framework Netfilter yang ada pada kernel 2.4.x. Modul ini dapat memberikan Anda kemampuan filtering dan manajemen dari paketpaket IP yang masuk maupun keluar. Anda jangan terkecoh antara istilah Netfilter dengan IPTables itu sendiri. Banyak yang beranggapan fasilitas Netfilter sama dengan IPTables, namun sebenarnya Netfilter merupakan sekumpulan dari skrip dan modul programming pada level kernel yang membentuk sebuah sistem. Sistem ini kemudian banyak melakukan pekerjaan seputar paket-paket yang keluar masuk ke dan dari jaringan. Modul-modul yang ada di dalam Netfilter kemudian dapat melakukan macam-macam terhadap paket-paket tersebut.Meneruskannya atau men-drop-nya, mengubah tujuan dan arah perjalanannya, memasukkannya dalam antrian apabila diperlukan, atau hanya benar-benar membiarkannya lewat, semua itu dapat dilakukan oleh Netfilter beserta modul-modulnya. Salah satu modulnya ini adalah IPTables. Dalam melakukan instalasi dan mengaktifkan fasilitas IPTables, Anda memerlukan modul-modul pendukung lainnya untuk juga terinstal dalam PC Anda. Modul-modul tersebut memiliki batas minimal versi yang dapat bekerja sama dengan IPTables. Modul-modul pendukung dan versi minimal untuk dapat mengaktifkan IPTables adalah sebagai berikut:
* GNU C 2.91.66
* GNU Make 3.77
* binutils 2.9.1.0.25
* util-linux 2.10o
* modutils 2.4.2
* e2fsprogs 1.19
* reiserfsprogs 3.x.0b
* pcmcia-cs 3.1.21
* PPP 2.4.0
Tidak ada komentar:
Posting Komentar