IPTABLES adalah suatu tools dalam sistem operasi linux yang
berfungsi sebagai alat untuk melakukan filter (penyaringan) terhadap
(trafic) lalulintas data. Secara sederhana digambarkan sebagai pengatur
lalulintas data. Dengan iptables inilah kita akan mengatur semua
lalulintas dalam komputer kita, baik yang masuk ke komputer, keluar dari
komputer, ataupun traffic yang sekedar melewati komputer kita.
Command, command dan rule yang dipasang pada iptables (firewall)
memiliki ketentuan. Pada dasarnya iptables pada komputer dianggap
sebagai TABEL IP sesuai dengan namanya. System hanya akan menjalan rule
yang ada pada tabel. Sedangkan rule yang sudah ada pada iptables juga
dapat di hapus atau di replace dengan rule lain. Berikut beberapa
command untuk penambahan, penghapusan dan operasi sejenisnya yang akan
diperlakukan terhadap rule.
| Command | Keterangan |
| -A, –append | Perintah ini menambahkan aturan di akhir
chain. Aturan ditambahkan di akhir baris chain yang bersangkutan,
sehingga dieksekusi terakhir kali |
| -D,–delete | Menghapus satu aturan chain. Caranya dengan
menyebutkan perintah mana yang ingin dihapus secara lengkap atau
menyebutkan nomor baris perintah yang akan dihapus. |
| -R, –replace | Menggantikan aturan chain dengan aturan (entry) baru. |
| -I, –insert | Memasukkan aturan pada suatu baris di
chain. Aturan akan dimasukkan ke baris yang ditulis, dan aturan yang
tadinya ada di baris tersebut akan bergeser ke bawah bersama dengan
baris-baris selanjutnya |
| -L, –list | Menampilkan semua aturan pada tabel. Jika
tabel tidak disebutkan, seluruh aturan di semua tabel akan ditampilkan,
walaupun tidak ada aturan sama sekali pada tabel. Command ini bisa
dikombinasikan dengan option –v (verbose), -n (numeric) dan –x (exact).
|
| -F, –flush | Perintah ini mengosongkan aturan pada sebuah chain. Apabila chain tidak disebutkan, maka semua chain akan hilang. |
| -N, –new-chain | Membuat chain baru. |
| -X, –delete-chain | Menghapus chain yang dituliskan. Notabene, tidak boleh ada aturan lain yang bersangkutan dengan chain tersebut. |
| -P, –policy | Membuat kebijakan default pada chain. Jika
ada paket yang tidak memenuhi aturan pada baris yang diinginkan, paket
akan diperlakukan sesuai dengan kebijakan default ini. |
| -E, –rename-chain | Mengubah nama chain. |
OPTION, terdiri dari command, dan parameter serta opsi tambahan :
| Option | Command | Keterangan |
| -v, –verbose | –list, -append, –insert, –delete, –replace | Memberi output secara detail. Jika digunakan dengan –list, akan menampilkan K (x1.000),
M (1.000.000) dan G (1.000.000.000). |
| -x, –exact | –list | Memberikan output secara tepat. |
| -n, -numeric | –list | Memberikan output
berbentuk angka. IP Address dan port ditampilkan dalam bentuk angka,
bukan hostname ataupun nama servis/repositori. |
| –line, -number | –list | Menampilkan nomor dari daftar aturan. |
| –modprobe | All | Memerintahkan IPTables memanggil modul tertentu. Dapat digunakan bersama semua command. |
POSTROUTING, yaitu melakukan NAT paket data yang keluar dari firewall, kebanyakan postrouting dipakai untuk translasi alamat IP.
PREROUTING, yaitu untuk melakukan NAT paket data yang memasuki
firewall, kebanyakan digunakan untuk transparency proxy server dan
membangun beberapa server dengan satu IP publik.
