Firewall adalah sistem atau sekelompok sistem yang menetapkan kebijakan kendali akses antara dua jaringan. Secara prinsip, firewall dapat dianggap sebagai sepasang mekanisme yang memblok lalulintas, mengijinkan lalulintas jaringan. Firewall dapat digunakan untuk melindungi jaringan anda dari serangan jaringan oleh pihak luar,namun firewall tidak dapat melindungi dari serangan yang tidak melalui firewall dan serangan dari seseorang yang berada di dalam jaringan anda, serta firewall tidak dapat melindungi andadari program-program aplikasi yang ditulis dengan buruk.

IPTables memiliki tiga macam daftar aturan bawaan dalam tabel penyaringan, daftar tersebut dinamakan rantai firewall (firewall chain) atau sering disebut chain saja. Ketiga chain tersebut adalah INPUT, OUTPUT dan FORWARD.

Pada diagram tersebut, lingkaran menggambarkan ketiga rantai atau chain. Pada saat sebuah paket sampai pada sebuah lingkaran, maka disitulah terjadi proses penyaringan. Rantai akan memutuskan nasib paket tersebut. Apabila keputusannnya adalah DROP, maka paket tersebut akan di-drop. Tetapi jika rantai memutuskan untuk ACCEPT, maka paket akan dilewatkan melalui diagram tersebut.

Sebuah rantai adalah aturan-aturan yang telah ditentukan. Setiap aturan menyatakan “jika paket memiliki informasi awal (header) seperti ini, maka inilah yang harus dilakukan terhadap paket”. Jika aturan tersebut tidak sesuai dengan paket, maka aturan berikutnya akan memproses paket tersebut. Apabila sampai aturan terakhir yang ada, paket tersebut belum memenuhi salah satu aturan, maka kernel akan melihat kebijakan bawaan (default) untuk memutuskan apa yang harus dilakukan kepada paket tersebut. Ada dua kebijakan bawaan yaitu default DROP dan default ACCEPT.

Sintaks IPTables
iptables [-t table] command [match] [target/jump]
IPTables memiliki 3 buah tabel, yaitu NAT, MANGLE dan FILTER. Penggunannya disesuaikan dengan sifat dan karakteristik masing-masing. Fungsi dari masing-masing tabel tersebut sebagai berikut :
a. NAT : Secara umum digunakan untuk melakukan Network Address Translation. NAT adalah penggantian             field alamat asal atau alamat tujuan dari sebuah paket.
b. MANGLE : Digunakan untuk melakukan penghalusan (mangle) paket, seperti TTL, TOS dan MARK.
c. FILTER : Secara umum, inilah pemfilteran paket yang sesungguhnya.. Di sini bisa dintukan apakah paket               akan di-DROP, LOG, ACCEPT atau REJECT

lebin lenagkap di sini firewall

untuk gambar yang lebih jelas silahkan klik di sini

Isp : Emprovenet

Ip Public : Tidak ada

Bandwidth : 32 Kb/s

Up : Down => 1:2

Menggunakan Routing Static

Untuk Router memaki linux fedora core 7, Seting routing pada Fedora sebagai berikut:

1.konfigurasi eth0 ketikkan system-config-network kemudian akan muncul gambar :

kemudian pilih ethernet mana yang ingin d konfigurasi eth0, eth2…. dst

konfigurasi tiap-tiap ethernet (eth) sesuai gambar ingat untuk eth1 dan eth2 tidak ada gatewaynya

3. jika configurasi telah selesai kita coba ping ke tiap-tiap eth dari client

contoh client net id 192.168.160.0/24 ping ke gatywaynya (192.168.160.1)

harus muncul keterangan reply

sekarang dari client dengan Net id 192.168.170.0/24 ping ke gatewaynya (192.168.170.1)

4. Sekarang kita konfigurasi routing linuxnya arahkan default gateway ke 10.0.0.200

ketikkan perintah pada console ==> route add default gw 10.0.0.200 <enter>

gunakan perintah route -n sehingga muncul pesan berikut:

pastikan default watewaynya mengarah ke 10.0.0.200 sesuai perintah di atas

5.pastikan ping dari router ke gatewaynya (10.0.0.200) lancar jika tidak berarti ada masalah router dengan ISP nya sebaiknya hubungi ISP

6.fungsikan router sebagi mesin forwarder

ketikkan perintah pada console ==> ech0 “1″ > /proc/sys/net/ipv4/ip_forward

edit file /etc/sysctl.conf

pada baris “net.ipv4.ip_forward = 0″ ganti menjadi ===> net.ipv4.ip_forward = 1

7. edit file /etc/resolv/conf

menjadi seperti betikut ini adalah dns yang di berikan dari isp untuk pelanggannya

8. agar clinet bisa access ke internet fungsikan router sebagai NAT / masquerade

pada console ketikkan perintah sebagai berikut:

iptables -t nat -A POSTROUTING -o rth0 -j MASQUERADE

ketikkan perintah => service iptables save ,agar saato boot setting NAT tidak hilang

9. sekarang ping client ke ispnya (10.0.0.200)

10. sekarang client ping ke dns nya

11 .sekarang client ping ke yahoo.com

12. konfigurasi routing dan NAT

konfigurasi selengakapnya routing dan NAT ada di sini routing static dan NAT