Follow us on...
Follow us on G+ Follow us on Twitter Follow us on Facebook Watch us on YouTube
Register
Results 1 to 10 of 10

Thread: About Firewall

  1. #1
    Status
    Offline
    oktama's Avatar
    Forum Guru
    Join Date
    Jul 2008
    Location
    Jayapura
    Posts
    1,929
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0

    About Firewall

    kepada para member tulisan ini saya buat seadanya mudah2an bisa memberikan sedikit pencerahan kepada para member2 yang masih baru belajar tentang jaringan khususnya dibagian firewalling, mohon kritik, saran dan tambahan dari semua member agar bisa melengkapi postingan saya ini jika ada yang kurang Click here to enlarge

    Chain = Mata rantai yang akan digunakan untuk rules, terdapat di firewall, bisa pake buat NAT, FILTER, dan MANGLE

    NAT = Network Address Translation, digunakan untuk mentranslasikan dari satu ip atau satu network atau sekumpulan ip, menjadi ip yang lainnya terdapat 2 Rantai yaitu SRC-NAT, dan DST-NAT
    Code:
    SRC-NAT (Source NAT), digunakan untuk melakukan NAT dari source address atau alamat asal, biasanya digunakan agar komputer2 yang terhubung dibelakang router seakan2 terhubung melalui router itu sendiri, dan tidak terbaca IP-address sebenarnya dari komputer tersebut
    DST-NAT (Destination NAT), digunakan untuk melakukan NAT ke alamat yang dituju, biasanya ditujukan agar komputer2 atau host2 yang berada dibelakang SRC-NAT bisa diakses dari luar karena tidak terbaca IP-sebenarnya jadi yang diremote adalah ip router
    pada firewall filter seperti namanya ini untuk memfiltrasi koneksi dan paket data, digunakan 3 chain yaitu input, output dan forward
    Code:
    pada chain output digunakan untuk memfiltrasi koneksi yang keluar dari router itu sendiri, seperti broadcast, dll
    pada chain forward digunakan untuk memfiltrasi koneksi ataupun paket data yang akan melewati router, seperti netbios, dll
    pada chain input digunakan untuk memfiltrasi data ataupun packet yang masuk menuju router, seperti ssh, dll, filtering input ini bukan berarti paket2 data yang telah didrop tidak akan memenuhi pipa downstream jaringan kita "it`s not posibble to fully control incoming traffic, but it`s posibble to control the forward and output traffic"
    pada firewall mangle, ini digunakan untuk menandai koneksi maupun paket data, ada 5 chain yaitu input, output, forward, prerouting, dan postrouting
    Code:
    chain input digunakan untuk menandai baik itu koneksi, paket data, routing dll yang menuju kerouter itu sendiri 
    chain output digunakan untuk menandai baik itu koneksi, paket data, routing dll yang keluar dr router itu sendiri 
    chain forward digunakan untuk menandai baik itu koneksi, paket data, routing dll yang melalui router tersebut
    chain prerouting digunakan untuk menandai baik itu koneksi, paket data, routing dll sebelum terjadi routing dan ataupun forward
    chain postrouting digunakan untuk menandai baik itu koneksi, paket data, routing dll yang telah melewati proses prerouting dan ataupun forward (routing)
    Tambahan seputar data flow, bagaimana data itu melalui keluar masuk melalui router, mudah2an bisa dipahami

    Click here to enlarge
    Last edited by oktama; 24-10-2010 at 23:58.

  2. The Following 14 Users Say Thank You to oktama For This Useful Post:

    + Show/Hide list of the thanked


  3. #2
    Status
    Offline
    yosanpro's Avatar
    Co-Admin
    Join Date
    Nov 2007
    Location
    Bantul, Bantul, Yogyakarta
    Posts
    2,548
    Reviews
    Read 0 Reviews
    Downloads
    11
    Uploads
    4
    Feedback Score
    1 (100%)
    Sekedar nambahin aja, yang disebut di atas adalah built-in chain. Sebenarnya kita bisa nambahin chain sendiri, yang kemudian bisa dikombinasikan dengan action jump.

    Untuk chain di NAT, srcnat mengubah (menerjemahkan) source-address/source-port, dan dstnat mengubah (menerjemahkan) destination-address/destination-port pada struktur header IP packet.

    Untuk mangle, chain prerouting tuh bisa dikatakan meliputi chain input+forward, sedangkan postrouting bisa dikatakan meliputi chain output+forward.

    CMIIW...
    A person's junk is another person's treasure.

  4. The Following User Says Thank You to yosanpro For This Useful Post:


  5. #3
    Status
    Offline
    oktama's Avatar
    Forum Guru
    Join Date
    Jul 2008
    Location
    Jayapura
    Posts
    1,929
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0
    Click here to enlarge Originally Posted by yosanpro Click here to enlarge
    Sekedar nambahin aja, yang disebut di atas adalah built-in chain. Sebenarnya kita bisa nambahin chain sendiri, yang kemudian bisa dikombinasikan dengan action jump.

    Untuk chain di NAT, srcnat mengubah (menerjemahkan) source-address/source-port, dan dstnat mengubah (menerjemahkan) destination-address/destination-port pada struktur header IP packet.

    Untuk mangle, chain prerouting tuh bisa dikatakan meliputi chain input+forward, sedangkan postrouting bisa dikatakan meliputi chain output+forward.

    CMIIW...
    terimakasih sudah ditambahkan boss, ayo member lain sharing semua tentang firewall disini Click here to enlargeClick here to enlarge

  6. #4
    Status
    Offline
    pecethea's Avatar
    Member
    Join Date
    Sep 2008
    Posts
    131
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0
    Siiip... Goot tutor gan Click here to enlarge, terusin... kalo bisa ditambahin contoh2 implementasinya (yang gampang n simple aja ya...Click here to enlarge). Biar Newbie lebih FAHAM Click here to enlarge

  7. #5
    Status
    Offline
    masterclan's Avatar
    Newbie
    Join Date
    Oct 2010
    Posts
    42
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0
    ijin nyimak ya gan...Click here to enlarge

  8. #6
    Status
    Offline
    oktama's Avatar
    Forum Guru
    Join Date
    Jul 2008
    Location
    Jayapura
    Posts
    1,929
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0
    Click here to enlarge Originally Posted by pecethea Click here to enlarge
    Siiip... Goot tutor gan Click here to enlarge, terusin... kalo bisa ditambahin contoh2 implementasinya (yang gampang n simple aja ya...Click here to enlarge). Biar Newbie lebih FAHAM Click here to enlarge
    kalau sample harus ada dulu kasus-nya seperti apa, dan kebanyakan sudah dibahas diforum, ini hanya sekedar penjelasan agar nantinya benar2 paham tentang firewalling, bukan sekedar bisa copas Click here to enlarge

    ---------- Post added at 21:12 ---------- Previous post was at 21:11 ----------

    Click here to enlarge Originally Posted by masterclan Click here to enlarge
    ijin nyimak ya gan...Click here to enlarge
    silahkan ini ditujukan agar sesama member saling berbagi Click here to enlarge

  9. #7
    Status
    Offline
    pecethea's Avatar
    Member
    Join Date
    Sep 2008
    Posts
    131
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0
    Click here to enlarge Originally Posted by oktama Click here to enlarge
    kalau sample harus ada dulu kasus-nya seperti apa, dan kebanyakan sudah dibahas diforum, ini hanya sekedar penjelasan agar nantinya benar2 paham tentang firewalling, bukan sekedar bisa copas Click here to enlarge
    Se-badan Gan, maksud saya seperti yang di WIKI, diawali dengan penjelasan kemudian dibarengi dengan contohnya Click here to enlarge

  10. #8
    Status
    Offline
    julakaja's Avatar
    Baru Gabung
    Join Date
    Mar 2011
    Location
    di bawah langit.
    Posts
    5
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0
    Click here to enlarge Originally Posted by pecethea Click here to enlarge
    Siiip... Goot tutor gan Click here to enlarge, terusin... kalo bisa ditambahin contoh2 implementasinya (yang gampang n simple aja ya...Click here to enlarge). Biar Newbie lebih FAHAM Click here to enlarge
    Saya setuju ama bro ini, ya klo bisa temen2 memberi contoh 1 ato beberapa kasus sederhana tapi mengena agar lebih dapat dan semakin paham newbie2 seperti saya ini. Mohon bimbingannya ya Master2 sekalian dan terima kasih atas penjelasannya.

  11. #9
    Status
    Offline
    m51d's Avatar
    Member
    Join Date
    Nov 2010
    Location
    Makassar
    Posts
    199
    Reviews
    Read 0 Reviews
    Downloads
    2
    Uploads
    0
    Feedback Score
    0

    Thumbs up

    makasih banget masbro ma tutornya, blm sempat dibaca sih, bookmark dlu yah, ntr mlm ja dibacanya.......

    ditunggu masbro tutor2 yang lainnya

  12. #10
    Status
    Offline
    adiputrolds's Avatar
    Forum Guru
    Join Date
    Oct 2008
    Posts
    1,485
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0
    Maaf bro oktama
    kayaknya gambar flow nya salah dech

    setelah forward ke postrouting kok di gambar prerouting ?

    jika memang itu postrouting
    seharusnya tidak ke arah output

    seharusnya di buat 1 buah kotak postrouting yang berasal dari output dan forward kemudian ke output interface

 

 

Thread Information

Users Browsing this Thread

There are currently 1 users browsing this thread. (0 members and 1 guests)

Similar Threads

  1. firewall ku krg ampuh
    By terjunbebas in forum Beginner Basics
    Replies: 12
    Last Post: 16-08-2011, 11:11
  2. [ASK] Firewall 2 LAN, 1 ISP
    By adh1et in forum Beginner Basics
    Replies: 2
    Last Post: 14-10-2010, 09:25
  3. firewall dan router
    By b2k in forum General Networking
    Replies: 2
    Last Post: 01-04-2010, 21:12
  4. Cari Firewall 2nd
    By jojokidd in forum MikroTik Products
    Replies: 2
    Last Post: 29-01-2010, 18:15
  5. Firewall & Web-Proxy
    By kacokale in forum Beginner Basics
    Replies: 0
    Last Post: 16-07-2009, 21:34

Posting Permissions

  • You may not post new threads
  • You may not post replies
  • You may not post attachments
  • You may not edit your posts
  •