Selasa, 02 Oktober 2012

Mengidentifikasi pengendalian jaringan yang diperlukan

Mengidentifikasi pengendalian jaringan yang diperlukan



MATA RANTAI IPTABLES
Untuk membangun sebuah firewall, yang harus kita ketahui pertama-tama adalah bagaimana sebuah paket diproses oleh firewall, apakah paket-paket yang masuk akan dibuang (DROP ) atau diterima (ACCEPT ), atau paket tersebut akan diteruskan FORWARD) ke jaringan yang lain.
Salah satu tool yang banyak digunakan untuk keperluan proses pada firewall adalahiptables. Programiptablesadalah program administratif untuk
 Filter Paket dan NAT (Network Address Translation).Untuk menjalankan fungsinya,iptablesdilengkapi dengantabelmangle, nat dan filter
.Proses yang terjadi pada paket yang melewati suatu firewall dapat digambarkan sebagai berikut.
Keterangan :

DNAT (Destination NAT) :
Tujuan yang memerlukan konversi Network Address Translation.

SNAT (Source NAT):
Sumber yang menggunakan konversi Network Address Translation
Salah satu kelebihan  IPTABLES  adalah untuk dapat memfungsikan komputer kita menjadi gateway menuju internet. Teknisnya membutuhkan tabel lain pada  IPTABLES
selain ketiga tabel diatas, yaitu tabel
NAT (Gambar 11.13)
SNAT digunakan untuk mengubah alamat IP pengirim ( source IP address). Biasanya SNAT berguna untuk menjadikan komputer sebagai gateway menuju ke internet.
Misalnya komputer kita menggunakan alamat IP 192.168.0.1. For example, we use the
computer IP address 192.168.0.1. IP tersebut adalah IP lokal.
SNAT akan mengubah IP lokal tersebut menjadi IP publik, misalnya 202.51.226.35. Begitu juga sebaliknya, bila komputer lokal kita bisa di akses dari internet maka DNAT yang akan digunakan.Mangle pada IPTABLES  banyak digunakan untuk menandai (marking ) paket-paket
untuk di gunakan di proses-proses selanjutnya.Manglepaling banyak di gunakan untuk bandwidth limiting atau pengaturan bandwidth.

Tidak ada komentar:

Posting Komentar