IP Table

IPTables memiliki tiga macam daftar aturan bawaan dalam tabel penyaringan, daftar tersebut dinamakan rantai firewall (firewall chain) atau sering disebut chain saja. Ketiga chain tersebut adalah INPUT, OUTPUT dan FORWARD.



Pada diagram tersebut, lingkaran menggambarkan ketiga rantai atau chain. Pada saat sebuah paket sampai pada sebuah lingkaran, maka disitulah terjadi proses penyaringan. Rantai akan memutuskan nasib paket tersebut. Apabila keputusannnya adalah DROP, maka paket tersebut akan di-drop. Tetapi jika rantai memutuskan untuk ACCEPT, maka paket akan dilewatkan melalui diagram tersebut.

Sebuah rantai adalah aturan-aturan yang telah ditentukan. Setiap aturan menyatakan “jika paket memiliki informasi awal (header) seperti ini, maka inilah yang harus dilakukan terhadap paket”. Jika aturan tersebut tidak sesuai dengan paket, maka aturan berikutnya akan memproses paket tersebut. Apabila sampai aturan terakhir yang ada, paket tersebut belum memenuhi salah satu aturan, maka kernel akan melihat kebijakan bawaan (default) untuk memutuskan apa yang harus dilakukan kepada paket tersebut. Ada dua kebijakan bawaan yaitu default DROP dan default ACCEPT.

Jalannya sebuah paket melalui diagram tersebut bisa dicontohkan sebagai berikut:

Perjalanan paket yang diforward ke host yang lain

1. Paket berada pada jaringan fisik, contoh internet.

2. Paket masuk ke interface jaringan, contoh eth0.

3. Paket masuk ke chain PREROUTING pada table Mangle. Chain ini berfungsi untuk me-mangle (menghaluskan) paket, seperti merubah TOS, TTL dan lain-lain.

4. Paket masuk ke chain PREROUTING pada tabel nat. Chain ini berfungsi utamanya untuk melakukan DNAT (Destination Network Address Translation).

5. Paket mengalami keputusan routing, apakah akan diproses oleh host lokal atau diteruskan ke host lain.

6. Paket masuk ke chain FORWARD pada tabel filter. Disinlah proses pemfilteran yang utama terjadi.

7. Paket masuk ke chain POSTROUTING pada tabel nat. Chain ini berfungsi utamanya untuk melakukan SNAT (Source Network Address Translation).

8. Paket keluar menuju interface jaringan, contoh eth1.

9. Paket kembali berada pada jaringan fisik, contoh LAN.

Perjalanan paket yang ditujukan bagi host lokal

1. Paket berada dalam jaringan fisik, contoh internet.

2. Paket masuk ke interface jaringan, contoh eth0.

3. Paket masuk ke chain PREROUTING pada tabel mangle.

4. Paket masuk ke chain PREROUTING pada tabel nat.

5. Paket mengalami keputusan routing.

6. Paket masuk ke chain INPUT pada tabel filter untuk mengalami proses penyaringan.

7. Paket akan diterima oleh aplikasi lokal.

Perjalanan paket yang berasal dari host lokal

1. Aplikasi lokal menghasilkan paket data yang akan dikirimkan melalui jaringan.

2. Paket memasuki chain OUTPUT pada tabel mangle.

3. Paket memasuki chain OUTPUT pada tabel nat.

4. Paket memasuki chain OUTPUT pada tabel filter.

5. Paket mengalami keputusan routing, seperti ke mana paket harus pergi dan melalui interface mana.

6. Paket masuk ke chain POSTROUTING pada tabel NAT.

7. Paket masuk ke interface jaringan, contoh eth0.

8. Paket berada pada jaringan fisik, contoh internet.


Sumber:

• http://renditkj.blogspot.com/

Read More

Mengenal Kode ASCII

Kode Standar Amerika untuk Pertukaran Informasi atau ASCII (American Standard Code for Information Interchange) merupakan suatu standar internasional dalam kode huruf dan simbol seperti Hex dan Unicode tetapi ASCII lebih bersifat universal, contohnya 124 adalah untuk karakter "|". Ia selalu digunakan oleh komputer dan alat komunikasi lain untuk menunjukkan teks. Kode ASCII sebenarnya memiliki komposisi bilangan biner sebanyak 8 bit. Dimulai dari 00000000 hingga 11111111. Total kombinasi yang dihasilkan sebanyak 256, dimulai dari kode 0 hingga 255 dalam sistem bilangan Desimal.

Karakter	Nilai Unicode (heksadesimal)	Nilai ANSI ASCII (desimal)		Keterangan
NUL	0000	0		Null (tidak tampak)
SOH	0001	1		Start of heading (tidak tampak)
STX	0002	2		Start of text (tidak tampak)
ETX	0003	3		End of text (tidak tampak)
EOT	0004	4		End of transmission (tidak tampak)
ENQ	0005	5		Enquiry (tidak tampak)
ACK	0006	6		Acknowledge (tidak tampak)
BEL	0007	7		Bell (tidak tampak)
BS	0008	8		Menghapus satu karakter di belakang kursor (Backspace)
HT	0009	9		Horizontal tabulation
LF	000A	10		Pergantian baris (Line feed)
VT	000B	11		Tabulasi vertikal
FF	000C	12		Pergantian baris (Form feed)
CR	000D	13		Pergantian baris (carriage return)
SO	000E	14		Shift out (tidak tampak)
SI	000F	15		Shift in (tidak tampak)
DLE	0010	16		Data link escape (tidak tampak)
DC1	0011	17		Device control 1 (tidak tampak)
DC2	0012	18		Device control 2 (tidak tampak)
DC3	0013	19		Device control 3 (tidak tampak)
DC4	0014	20		Device control 4 (tidak tampak)
NAK	0015	21		Negative acknowledge (tidak tampak)
SYN	0016	22		Synchronous idle (tidak tampak)
ETB	0017	23		End of transmission block (tidak tampak)
CAN	0018	24		Cancel (tidak tampak)
EM	0019	25		End of medium (tidak tampak)
SUB	001A	26		Substitute (tidak tampak)
ESC	001B	27		Escape (tidak tampak)
FS	001C	28		File separator
GS	001D	29		Group separator
RS	001E	30		Record separator
US	001F	31		Unit separator
SP	0020	32		Spasi
!	0021	33		Tanda seru (exclamation)
"	0022	34		Tanda kutip dua
#	0023	35		Tanda pagar (kres)
$	0024	36		Tanda mata uang dolar
%	0025	37		Tanda persen
&	0026	38		Karakter ampersand (&)
‘	0027	39		Karakter Apostrof
(	0028	40		Tanda kurung buka
)	0029	41		Tanda kurung tutup
*	002A	42		Karakter asterisk (bintang)
+	002B	43		Tanda tambah (plus)
,	002C	44		Karakter koma
-	002D	45		Karakter hyphen (strip)
.	002E	46		Tanda titik
/	002F	47		Garis miring (slash)
0	0030	48		Angka nol
1	0031	49		Angka satu
2	0032	50		Angka dua
3	0033	51		Angka tiga
4	0034	52		Angka empat
5	0035	53		Angka lima
6	0036	54		Angka enam
7	0037	55		Angka tujuh
8	0038	56		Angka delapan
9	0039	57		Angka sembilan
:	003A	58		Tanda titik dua
;	003B	59		Tanda titik koma
<	003C	60		Tanda lebih kecil
=	003D	61		Tanda sama dengan
>	003E	62		Tanda lebih besar
?	003F	63		Tanda tanya
@	0040	64		A keong (@)
A	0041	65		Huruf latin A kapital
B	0042	66		Huruf latin B kapital
C	0043	67		Huruf latin C kapital
D	0044	68		Huruf latin D kapital
E	0045	69		Huruf latin E kapital
F	0046	70		Huruf latin F kapital
G	0047	71		Huruf latin G kapital
H	0048	72		Huruf latin H kapital
I	0049	73		Huruf latin I kapital
J	004A	74		Huruf latin J kapital
K	004B	75		Huruf latin K kapital
L	004C	76		Huruf latin L kapital
M	004D	77		Huruf latin M kapital
N	004E	78		Huruf latin N kapital
O	004F	79		Huruf latin O kapital
P	0050	80		Huruf latin P kapital
Q	0051	81		Huruf latin Q kapital
R	0052	82		Huruf latin R kapital
S	0053	83		Huruf latin S kapital
T	0054	84		Huruf latin T kapital
U	0055	85		Huruf latin U kapital
V	0056	86		Huruf latin V kapital
W	0057	87		Huruf latin W kapital
X	0058	88		Huruf latin X kapital
Y	0059	89		Huruf latin Y kapital
Z	005A	90		Huruf latin Z kapital
[	005B	91		Kurung siku kiri
\	005C	92		Garis miring terbalik (backslash)
]	005D	93		Kurung sikur kanan
^	005E	94		Tanda pangkat
_	005F	95		Garis bawah (underscore)
`	0060	96		Tanda petik satu
a	0061	97		Huruf latin a kecil
b	0062	98		Huruf latin b kecil
c	0063	99		Huruf latin c kecil
d	0064	100		Huruf latin d kecil
e	0065	101		Huruf latin e kecil
f	0066	102		Huruf latin f kecil f
g	0067	103		Huruf latin g kecil
h	0068	104		Huruf latin h kecil
i	0069	105		Huruf latin i kecil
j	006A	106		Huruf latin j kecil
k	006B	107		Huruf latin k kecil
l	006C	108		Huruf latin l kecil
m	006D	109		Huruf latin m kecil
n	006E	110		Huruf latin n kecil
o	006F	111		Huruf latin o kecil
p	0070	112		Huruf latin p kecil
q	0071	113		Huruf latin q kecil
r	0072	114		Huruf latin r kecil
s	0073	115		Huruf latin s kecil
t	0074	116		Huruf latin t kecil
u	0075	117		Huruf latin u kecil
v	0076	118		Huruf latin v kecil
w	0077	119		Huruf latin w kecil
x	0078	120		Huruf latin x kecil
y	0079	121		Huruf latin y kecil
z	007A	122		Huruf latin z kecil
{	007B	123		Kurung kurawal buka
¦	007C	124		Garis vertikal (pipa)
}	007D	125		Kurung kurawal tutup
~	007E	126		Karakter gelombang (tilde)
DEL	007F	127		Delete
	0080	128		Dicadangkan
	0081	129		Dicadangkan
	0082	130		Dicadangkan
	0083	131		Dicadangkan
IND	0084	132		Index
NEL	0085	133		Next line
SSA	0086	134		Start of selected area
ESA	0087	135		End of selected area
	0088	136		Character tabulation set
	0089	137		Character tabulation with justification
	008A	138		Line tabulation set
PLD	008B	139		Partial line down
PLU	008C	140		Partial line up
	008D	141		Reverse line feed
SS2	008E	142		Single shift two
SS3	008F	143		Single shift three
DCS	0090	144		Device control string
PU1	0091	145		Private use one
PU2	0092	146		Private use two
STS	0093	147		Set transmit state
CCH	0094	148		Cancel character
MW	0095	149		Message waiting
	0096	150		Start of guarded area
	0097	151		End of guarded area
	0098	152		Start of string
	0099	153		Dicadangkan
	009A	154		Single character introducer
CSI	009B	155		Control sequence introducer
ST	009C	156		String terminator
OSC	009D	157		Operating system command
PM	009E	158		Privacy message
APC	009F	158		Application program command
	00A0	160		Spasi yang bukan pemisah kata
¡	00A1	161		Tanda seru terbalik
¢	00A2	162		Tanda sen (Cent)
£	00A3	163		Tanda Poundsterling
¤	00A4	164		Tanda mata uang (Currency)
¥	00A5	165		Tanda Yen
¦	00A6	166		Garis tegak putus-putus (broken bar)
§	00A7	167		Section sign
¨	00A8	168		Diaeresis
©	00A9	169		Tanda hak cipta (Copyright)
ª	00AA	170		Feminine ordinal indicator
«	00AB	171		Left-pointing double angle quotation mark
¬	00AC	172		Not sign
­	00AD	173		Tanda strip (hyphen)
®	00AE	174		Tanda merk terdaftar
¯	00AF	175		Macron
°	00B0	176		Tanda derajat
±	00B1	177		Tanda kurang lebih (plus-minus)
²	00B2	178		Tanda kuadrat (pangkat dua)
³	00B3	179		Tanda kubik (pangkat tiga)
´	00B4	180		Acute accent
µ	00B5	181		Micro sign
¶	00B6	182		Pilcrow sign
·	00B7	183		Middle dot

Read More

Macam-Macam Port jaringan

Port adalah suatu celah atau pintu atau lubang pada system komputer sebagai jalur transfer data.

Pada sistem komputer sebenarnya ada dua jenis Port yaitu :Port Fisik & Port Logika(non-fisik)

1. Port fisik,adalah soket atau slot atau colokan yang ada di belakang CPU sebagai penghubung peralatan input-output komputer, misalnya Mouse,keyboard,printer…dll.
2. Port Logika (non fisik),adalah port yang di gunakan oleh Software sebagai jalur untuk melakukan koneksi dengan komputer lain, tentunya termasuk koneksi internet.

Port Logika inilah yang akan kita bahas di sini, yaitu port yang berhubungan secara langsung dengan kegiatan kita ber-internet.

Macam-Macam Port:
• Port 80, Web Server
Port ini biasanya digunakan untuk web server, jadi ketika user mengetikan alamat IP atau hostname di web broeser maka web browser akan melihat IP tsb pada port 80,

• Port 81, Web Server Alternatif
ketika port 80 diblok maka port 81 akan digunakan sebagai port altenatif hosting website

• Port 21, FTP Server
Ketika seseorang mengakses FTP server, maka ftp client secara default akan melakukan koneksi melalui port 21 dengan ftp server

• Port 22, SSH Secure Shell
Port ini digunakan untuk port SSH

• Port 23, Telnet
Jika anda menjalankan server telnet maka port ini digunakan client telnet untuk hubungan dengan server telnet

• Port 25, SMTP(Simple Mail Transport Protokol)
Ketika seseorang mengirim email ke server SMTP anda, maka port yg digunakan adalah port 25

• Port 2525 SMTP Alternate Server
Port 2525 adalah port alternatifi aktif dari TZO untuk menservice forwarding email. Port ini bukan standard port, namun dapat diguunakan apabila port smtp terkena blok.

• Port 110, POP Server
Jika anda menggunakan Mail server, user jika log ke dalam mesin tersebut via POP3 (Post Office Protokol) atau IMAP4 (Internet Message Access Protocol) untuk menerima emailnya, POP3 merupakan protokol untuk mengakses mail box

• Port 119, News (NNTP) Server

• Port 3389, Remote Desktop
Port ini adalah untuk remote desktop di WinXP

• Port 389, LDAP Server
LDAP Directory Access Protocol menjadi populer untuk mengakses Direktori, atau Nama, Telepon, Alamat direktori. Contoh untuk LDAP: / / LDAP.Bigfoot.Com adalaha LDAP directory server.

• Port 143, IMAP4 Server
IMAP4 atau Pesan Akses Internet Protocol semakin populer dan digunakan untuk mengambil Internet Mail dari server jauh.Disk lebih intensif, karena semua pesan yang disimpan di server, namun memungkinkan untuk mudah online, offline dan diputuskan digunakan.

• Port 443, Secure Sockets Layer (SSL) Server
Ketika Anda menjalankan server yang aman, SSL Klien ingin melakukan koneksi ke server Anda Aman akan menyambung pada port

• 443. This port needs to be open to run your own Secure Transaction server.
Port 445, SMB over IP, File Sharing
Kelemahan windows yg membuka port ini. biasanya port ini digunakan sebagai port file sharing termasuk printer sharing, port inin mudah dimasukin virus atau worm dan sebangsanya

• Ports 1503 and 1720 Microsoft NetMeeting and VOIP
MS NetMeeting dan VOIP memungkinkan Anda untuk meng-host Internet panggilan video atau lainnya dengan.

• Port 5631, PCAnywhere


• Port 5900, Virtual Network Computing (VNC)

Bila Anda menjalankan VNC server remote kontrol ke PC Anda, menggunakan port 5900. VNC berguna jika anda ingin mengontrol remote server.

• Port 111, Portmap

• Port 3306, Mysql

• Port 981/TCP

Read More

Layer OSI dalam Jaringan

Pengantar Model Open Systems Interconnection(OSI)

Model Open Systems Interconnection (OSI) diciptakan oleh International Organization for Standardization (ISO) yang menyediakan kerangka logika terstruktur bagaimana proses komunikasi data berinteraksi melalui jaringan. Standard ini dikembangkan untuk industri komputer agar komputer dapat berkomunikasi pada jaringan yang berbeda secara efisien.

Model Layer OSI

Terdapat 7 layer pada model OSI. Setiap layer bertanggungjawwab secara khusus pada proses komunikasi data. Misal, satu layer bertanggungjawab untuk membentuk koneksi antar perangkat, sementara layer lainnya bertanggungjawab untuk mengoreksi terjadinya “error” selama proses transfer data berlangsung.
Model Layer OSI dibagi dalam dua group: “upper layer” dan “lower layer”. “Upper layer” fokus pada applikasi pengguna dan bagaimana file direpresentasikan di komputer. Untuk Network Engineer, bagian utama yang menjadi perhatiannya adalah pada “lower layer”. Lower layer adalah intisari komunikasi data melalui jaringan aktual.

“Open” dalam OSI

“Openâ€� dalam OSI adalah untuk menyatakan model jaringan yang melakukan interkoneksi tanpa memandang perangkat keras/ “hardware” yang digunakan, sepanjang software komunikasi sesuai dengan standard. Hal ini secara tidak langsung menimbulkan “modularity” (dapat dibongkar pasang).

Modularity

“Modularity” mengacu pada pertukaran protokol di level tertentu tanpa mempengaruhi atau merusak hubungan atau fungsi dari level lainnya.
Dalam sebuah layer, protokol saling dipertukarkan, dan memungkinkan komunikasi terus berlangsung. Pertukaran ini berlangsung didasarkan pada perangkat keras “hardware” dari vendor yang berbeda dan bermacam-macam alasan atau keinginan yang berbeda.

Modularity

Seperti contoh Jasa Antar/Kurir. “Modularity” pada level transportasi menyatakan bahwa tidak penting, bagaimana cara paket sampai ke pesawat.

Paket untuk sampai di pesawat, dapat dikirim melalui truk atau kapal. Masing-masing cara tersebut, pengirim tetap mengirimkan dan berharap paket tersebut sampai di Toronto. Pesawat terbang membawa paket ke Toronto tanpa memperhatikan bagaimana paket tersebut sampai di pesawat itu.

7 Layer OSI

Model OSI terdiri dari 7 layer :

• Application
• Presentation
• Session
• Transport
• Network
• Data Link
• Physical

Apa yang dilakukan oleh 7 layer OSI ?

Ketika data ditransfer melalui jaringan, sebelumnya data tersebut harus melewati ke-tujuh layer dari satu terminal, mulai dari layer aplikasi sampai physical layer, kemudian di sisi penerima, data tersebut melewati layer physical sampai aplikasi. Pada saat data melewati satu layer dari sisi pengirim, maka akan ditambahkan satu “header” sedangkan pada sisi penerima “header” dicopot sesuai dengan layernya.

Model OSI

Tujuan utama penggunaan model OSI adalah untuk membantu desainer jaringan memahami fungsi dari tiap-tiap layer yang berhubungan dengan aliran komunikasi data. Termasuk jenis-jenis protoklol jaringan dan metode transmisi.

Model dibagi menjadi 7 layer, dengan karakteristik dan fungsinya masing-masing. Tiap layer harus dapat berkomunikasi dengan layer di atasnya maupun dibawahnya secara langsung melalui serentetan protokol dan standard.

Model OSI	Keterangan
	Application Layer: Menyediakan jasa untuk aplikasi pengguna. Layer ini bertanggungjawab atas pertukaran informasi antara program komputer, seperti program e-mail, dan service lain yang jalan di jaringan, seperti server printer atau aplikasi komputer lainnya.
	Presentation Layer: Bertanggung jawab bagaimana data dikonversi dan diformat untuk transfer data. Contoh konversi format text ASCII untuk dokumen, .gif dan JPG untuk gambar. Layer ini membentuk kode konversi, translasi data, enkripsi dan konversi.
	Session Layer: Menentukan bagaimana dua terminal menjaga, memelihara dan mengatur koneksi,- bagaimana mereka saling berhubungan satu sama lain. Koneksi di layer ini disebut “session”.
	Transport Layer: Bertanggung jawab membagi data menjadi segmen, menjaga koneksi logika “end-to-end” antar terminal, dan menyediakan penanganan error (error handling).
	Network Layer: Bertanggung jawab menentukan alamat jaringan, menentukan rute yang harus diambil selama perjalanan, dan menjaga antrian trafik di jaringan. Data pada layer ini berbentuk paket.
	Data Link Layer: Menyediakan link untuk data, memaketkannya menjadi frame yang berhubungan dengan “hardware” kemudian diangkut melalui media. komunikasinya dengan kartu jaringan, mengatur komunikasi layer physical antara sistem koneksi dan penanganan error.
	Physical Layer: Bertanggung jawab atas proses data menjadi bit dan mentransfernya melalui media, seperti kabel, dan menjaga koneksi fisik antar sistem.

Read More