Pengertian
iptables adalah program aplikasi user-space yang memungkinkan administrator sistem untuk mengkonfigurasi tabel, disediakan oleh firewall kernel Linux (diimplementasikan sebagai modul Netfilter yang berbeda) dan rantai dan aturan itu toko. modul kernel yang berbeda dan program yang saat ini digunakan untuk protokol yang berbeda; iptables berlaku untuk IPv4, ip6tables ke IPv6, arptables untuk ARP, dan ebtables untuk frame Ethernet.
iptables membutuhkan hak tinggi untuk beroperasi dan harus dijalankan oleh root, jika tidak gagal berfungsi. Pada kebanyakan sistem Linux, iptables diinstal sebagai / usr / sbin / iptables dan didokumentasikan dalam halaman manual, yang dapat dibuka dengan menggunakan iptables pria ketika diinstal. Hal ini juga dapat ditemukan di / sbin / iptables, tapi karena iptables lebih seperti layanan daripada sebuah "biner penting", lokasi disukai tetap / usr / sbin.
Iptables Istilah ini juga biasa digunakan untuk inklusif mengacu pada komponen kernel-level. x_tables adalah nama modul kernel yang membawa bagian kode bersama digunakan oleh semua empat modul yang juga menyediakan API yang digunakan untuk ekstensi; kemudian, Xtables kurang lebih digunakan untuk merujuk pada seluruh firewall (v4, v6, arp, dan eb) arsitektur
Dalam sebuah table iptables terdapat yang namanya chain . Chain merupakan proses penyaringan data yang dilewati paket paket data, diantaranya yaitu :
- PREROUTING: Paket akan memasuki rantai ini sebelum keputusan routing dibuat.
- INPUT: Packet akan secara lokal disampaikan. Tidak ada hubungannya dengan proses memiliki socket terbuka; pengiriman lokal dikendalikan oleh "-pengiriman lokal" tabel routing: ip route tabel menunjukkan lokal.
- FORWARD: Semua paket yang telah diarahkan dan tidak untuk pengiriman lokal akan melintasi rantai ini.
- OUTPUT: Paket dikirim dari mesin itu sendiri akan mengunjungi rantai ini.
- POSTROUTING: Routing keputusan telah dibuat. Paket masukkan rantai ini hanya sebelum menyerahkan mereka ke perangkat keras.
0 comments:
Post a Comment