ABSTRAKSI: Teknologi internet berkembang sangat pesat dalam beberapa tahun terakhir ini, dan banyak orang yang menjadikan internet sebagai gaya hidup. Dengan banyaknya orang yang menggunakan internet dan memakai banyak layanan yang berbeda, banyak masalah bermunculan terutama masalah keamanan. Firewall merupakan solusinya, tetapi perangkat kerasnya sangatlah sulit untuk dikonfigurasikan dan harganya sangat mahal. Komputer personal (PC) yang diinstall linux dapat menjadi alternatif penggantinya dan terdapat banyak dokumentasi yang berisikan cara-cara pengkonfigurasiannya. Program yang dipakai adalah Netfilter/iptables dari Netfilter.org. Selanjutnya Netfilter/iptables akan disebut iptables.
Iptables dapat melakukan banyak hal, hampir sama banyaknya dengan perangkat keras yang harganya sangat mahal. Iptables dapat memblok paket dari dan ke suatu tujuan, iptables juga dapat memfilter port-port tertentu, MAC address dan berdasarkan FQDN. Selain itu iptables juga dapat melakukan verifikasi paket yang datang maupun yang pergi berdasarkan status dari paket itu dan juga dapat melakukan pencatatan mengenai paket-paket tersebut. Selain fungsi-fungsi yang telah disebutkan, ada satu lagi fungsi yang paling banyak digunakan yaitu Network Address Translation (NAT). Simulasi dalam buku ini telah membuktikannya walaupun tidak menyeluruh.
Selain itu PC berbasis Linux harganya jauh lebih murah, dan juga memiliki kemampuan untuk melakukan manajemen bandwidth. Programnya disebut TC (Traffic Control) dan bersama-sama dengan iptables, keduanya merupakan kombinasi yang hebat. Simulasi menunjukkan dengan HTB yang di set menjadi 256Kbps, bitrate yang didapat adalah 30,74 Kbytes/det. Tidak terlalu jauh dari hasil yang didapat berdasarkan teori yaitu 32 Kbytes/det. Hasil dengan settingan 512Kbps didapat ~60 Kbytes.
Kata Kunci : Firewall, iptablesABSTRACT: Internet technology has grown so fast in the past few years, and internet already become the way of life for some and many people. With so many people accessing various internet services, a lot of problem occurs, espescially security problems. Firewall can overcome those problems, but hardware based firewall are not easy to use and also expensive.
Personal Computer (PC) with Linux installed on it, can act as a firewall and there are so many documentations on how to configure firewall with linux. One of them are tool from Netfilter.org called Netfilter/IPtables. For the rest of the book, we will call it iptables.
Iptables can do so many thing, almost as many as an expensive hardware based firewall out there. Iptables can block packet from spesific source or to spesific destination, it can also filter spesific ports, MAC Address, IP address and FQDN, it can also verified the incoming or outcoming packet based on the packet status and also keep a log for all of it. Beside those function, the most widely used function from iptables are the capabilities for doing Network Address Translation (NAT). The simulation shown on this book proves that, although not throughly tested.
PC Linux have another advantages, which are far more cheaper, and its capabilities for doing Bandwidth Management. The tool is called TC (Traffic Control). Together with iptables, they are great combination. The simulation shows that with HTB set to 256Kbps the bitrate we get are 30,74 Kbytes/s. Its not that far for bitrate we get from the theory 32 Kbytes/s. while with 512Kbps we got ~60 Kbytes.Keyword: Firewall, iptables