Firewall adalah suatu system yang dirancang untuk memeriksa, menentukan, menyaring serta mencegah akses maupun paket pada lalu lintas sebuah jaringan. Tujuannya yaitu untuk melindungi jaringan dari serangan yang tidak diinginkan atau berbahaya yang berasal dari luar (interlocal) maupun dari client (local).
1. Filter Rules Chain
Secara default ada 3 chain yaitu input, forward, output :
- input - digunakan untuk memproses paket yang memasuki router melalui salah satu interface dengan alamat IP tujuan yang merupakan salah satu alamat router. Paket yang melewati router tidak diproses sesuai aturan rantai input
- forward - digunakan untuk memproses paket yang melewati router
- output - digunakan untuk memproses paket yang berasal dari router dan meninggalkannya melalui salah satu interface. Paket yang melewati router tidak diproses sesuai aturan rantai keluaran
2. Connection state
Connection state berfungsi untuk Menafsirkan data analisis pelacakan koneksi untuk paket tertentu. Berikut penjelasan statusnya :
- Established : Paket data bagian dari yang sudah dikenali.
- New : Paket baru yang memulai koneksi.
- Related : Paket yang memulai koneksi baru tetapi sudah terkait dengan koneksi yang sudah ada sebelumnya.
- Invalid : Paket tidak memiliki koneksi apapun.
3. Parameter Action
> Accept : paket diterima dan tidak melanjutkan ke baris selanjutnya.
> Drop : Menolak paket.
> Reject : Menolak paket tapi mengirimkan pesan penolakan (ICMP).
> Jump : Melewatkan paket ke rule yang lain.
> Tarpit : Menolak tapi tetap menjaga tcp connection.
> passthrough : mengabaikan rule ini dan menuju ke rule berikutnya.
> Log : memasukan ke data log atau mencatat ke log.
> Return : Mengembalikan ke rule sebelumnya.
> Add Src/Dst Address List : menambahkan ke daftar alamat.
> Drop : Menolak paket.
> Reject : Menolak paket tapi mengirimkan pesan penolakan (ICMP).
> Jump : Melewatkan paket ke rule yang lain.
> Tarpit : Menolak tapi tetap menjaga tcp connection.
> passthrough : mengabaikan rule ini dan menuju ke rule berikutnya.
> Log : memasukan ke data log atau mencatat ke log.
> Return : Mengembalikan ke rule sebelumnya.
> Add Src/Dst Address List : menambahkan ke daftar alamat.
4. NAT (Network Address Translation)
NAT berfungsi untuk melakukan pengubahan Source Address maupun Destination Address.
- dstnat : Memiliki fungsi untuk mengubah destination address pada sebuah paket data. Biasa digunakan untuk membuat host dalam jaringan lokal dapat diakses dari luar jaringan (internet) dengan cara NAT akan mengganti alamat IP tujuan paket dengan alamat IP lokal. Jadi kesimpulan fungsi dari chain ini adalah untuk mengubah/mengganti IP Address tujuan pada sebuah paket data.
- srcnat : Memiliki fungsi untuk mengubah source address dari sebuah paket data. Sebagai contoh kasus fungsi dari chain ini banyak digunakan ketika kita melakukan akses website dari jaringan LAN. Secara aturan untuk IP Address local tidak diperbolehkan untuk masuk ke jaringan WAN, maka diperlukan konfigurasi 'srcnat' ini. Sehingga IP Address lokal akan disembunyikan dan diganti dengan IP Address public yang terpasang pada router.
-Sekian dan Terima Kasih-