Tools konfigurasi firewall Iptables bukan hanya berguna untuk memblokir atau mengizinkan akses jaringan. Lebih dari itu, iptables bisa menjadikan PC Anda sebuah pengelola jaringan yang cukup lengkap tanpa perlu membeli perangkat khusus.
Apabila Anda berpikir bahwa perintah iptables untuk melakukan konfigurasi firewall, hanya mengurusi pemblokiran akses. Namun lebih dari itu, iptables bisa menyediakan berbagai macam fungsi yang berguna.
Artikel ini akan mencoba menyajikan beberapa fungsi di antaranya:
1 Pengalihan port (port redirection).
2 Membatasi kecepatan koneksi.
3 Membuat sistem Linux sebagai router atau gateway Internet komputer lain.
4 Membatasi akses Internet pada waktu (jam, hari, tanggal) tertentu.
Referensi yang digunakan dalam artikel ini adalah iptables versi 1.4.1.1 (disertakan dalam distro Linux Fedora 9). Versi yang lebih rendah mungkin tidak menyertakan modul yang dibahas saat ini. Cara mengecek versi iptables adalah dengan perintah:
$ iptables -V
iptables v1.4.1.1
Seperti biasa, prompt # berarti perintah dilakukan sebagai root. Sementara prompt $ berarti bisa dilakukan sebagai user biasa.
Port redirect
Apa yang dimaksud dengan redirect? Secara mudahnya, redirect berarti membelokkan suatu komunikasi dari tujuan sebenarnya ke arah lain. Di sini, yang dibelokkan adalah tujuan port. Misalnya, jika awalnya suatu data TCP mengarah ke port 80 lalu dialihkan ke port 8080. Teknik ini biasanya digunakan untuk mengalihkan suatu komunikasi secara transparan. Salah satu contoh yang umum diterapkan adalah mengalihkan suatu akses ke web server (port 80) ke proxy server (port 8080). Pengalihan ini bertujuan untuk:
1 Mengurangi beban web server. Request akan dilayani oleh proxy server dahulu. Selanjutnya, jika ada content yang perlu langsung dijawab oleh webserver, web server akan menjawab.
2 Mempercepat akses. Proxy server (contohnya Squid) menyimpan halaman-halaman web yang terakhir diakses. Dengan demikian, jika suatu alamat web diakses bersama-sama oleh banyak client, maka proxy bisa membantu dengan langsung memberikan halaman yang diminta.
Untuk melakukan redirect, gunakan perintah seperti berikut ini.
# iptables -t nat -p tcp -A OUTPUT -s 10.1.1.0/24 -d
11.1.1.1 –dport 80 -j REDIRECT –to-ports 8080
Perintah di atas dapat diartikan, semua data yang berasal dari semua komputer pada kelompok jaringan 10.1.1.0 dengan tujuan komputer ber-IP 11.1.1.1 pada port 80 dialihkan ke port 8080 (pada komputer yang menjadi firewall).
Hal lainnya yang perlu Anda ingat adalah metode redirect ini harus ditempatkan pada tabel NAT atau lebih tepatnya pada bagian chain PREROUTING atau OUTPUT.