Debian : Firewall (IPTables): Difference between revisions
No edit summary |
|||
| Line 12: | Line 12: | ||
== Arsitektur Dasar (Tables, Chains, Rules) == | == Arsitektur Dasar (Tables, Chains, Rules) == | ||
=== ''' | === <u>Tabel (Tables)</u> === | ||
Tabel adalah kategori besar untuk aturan firewall. | |||
Tabel utama: | |||
* '''filter''' → untuk filtering / menyaring paket Chain: INPUT, OUTPUT, FORWARD | |||
* '''nat''' → untuk NAT (SNAT/MASQUERADE & DNAT/PORT FORWARD) Chain: PREROUTING, POSTROUTING, OUTPUT | |||
* '''mangle''' → modifikasi header paket (QoS, TTL, dsb) | |||
* '''raw''' → pengecualian dari connection tracking | |||
* '''security''' → SELinux (jarang dipakai di Debian | |||
<blockquote>Untuk awal-awal kita fokus pada '''filter''' dan '''nat''' dulu.</blockquote> | |||
=== <u>Chain (rantai proses firewall)</u> === | |||
{| class="wikitable" | |||
!Chain | |||
!Fungsi | |||
|- | |||
|'''INPUT''' | |||
|Paket menuju server lokal | |||
|- | |||
|'''OUTPUT''' | |||
|Paket yang keluar dari server | |||
|- | |||
|'''FORWARD''' | |||
|Paket yang lewat server (jika server jadi router) | |||
|- | |||
|'''PREROUTING''' | |||
|DNAT, port-forwarding sebelum routing | |||
|- | |||
|'''POSTROUTING''' | |||
|SNAT/MASQUERADE setelah routing | |||
|} | |||
=== <u>Rules</u> === | |||
Rule adalah aturan seperti: | |||
* sumber/dst address | |||
* source/dst port | |||
* protokol | |||
* action (ACCEPT, DROP, REJECT) | |||
Revision as of 19:53, 31 October 2025
Apa itu IPTables?
iptables adalah firewall berbasis packet filtering yang bekerja menggunakan Netfilter di kernel Linux.
Ia mengatur lalu-lintas IPv4 (ada juga ip6tables untuk IPv6).
Walaupun Debian 12 memakai nftables secara default, iptables masih sangat penting untuk dipahami, karena:
- Banyak server lama masih memakai iptables.
- Banyak software firewall (fail2ban, docker versi lama, kube-proxy lama) masih berinteraksi dengan iptables.
- Banyak job IT meminta kemampuan iptables.
Arsitektur Dasar (Tables, Chains, Rules)
Tabel (Tables)
Tabel adalah kategori besar untuk aturan firewall.
Tabel utama:
- filter → untuk filtering / menyaring paket Chain: INPUT, OUTPUT, FORWARD
- nat → untuk NAT (SNAT/MASQUERADE & DNAT/PORT FORWARD) Chain: PREROUTING, POSTROUTING, OUTPUT
- mangle → modifikasi header paket (QoS, TTL, dsb)
- raw → pengecualian dari connection tracking
- security → SELinux (jarang dipakai di Debian
Untuk awal-awal kita fokus pada filter dan nat dulu.
Chain (rantai proses firewall)
| Chain | Fungsi |
|---|---|
| INPUT | Paket menuju server lokal |
| OUTPUT | Paket yang keluar dari server |
| FORWARD | Paket yang lewat server (jika server jadi router) |
| PREROUTING | DNAT, port-forwarding sebelum routing |
| POSTROUTING | SNAT/MASQUERADE setelah routing |
Rules
Rule adalah aturan seperti:
- sumber/dst address
- source/dst port
- protokol
- action (ACCEPT, DROP, REJECT)