44
Ada
beberapa
keunggulan
dalam packet
filter
yaitu
kinerja
yang
baik,
efektif
dalam biaya,
transparan,
kelakuan
dari
user
tidak
perlu
diubah
menyesuaikan firewall, serta bagus untuk manajemen traffic. Sedangkan beberapa
kelemahan
dalam packet
filter
yaitu
koneksi
secara
langsung
diperbolehkan,
skalabilitas yang buruk, banyaknya rentang port yang
masih
terbuka, dan terdapat
kelemahan dalam mengatasi serangan spoofing (pemalsuan identitas pada
TCP/IP).
Gambar 2.11. Packet Filter Firewall
2.7.2. Netfilter atau Iptables
Netfilter
adalah
suatu
himpunan
di
dalam kernel
linux
yang
mengizinkan
modul-modul kernel untuk melakukan fungsi pemanggilan kembali paket-paket
network
yang
lewat. Iptables
adalah
tabel-tabel
struktural yang mendefinisikan
aturan-aturan
Aturan-aturan
inilah
yang
akan
mengatur
paket-paket
yang
masuk
ke
dalam jaringan.
Fungsi
utama Netfilter
dan
Iptables
adalah:
 |