Pengertian IP Address dan Kelas-Kelasnya

   IP Address

A. Pengertian IP Address

      IP address adalah alamat identifikasi komputer/host yang berada didalam jaringan. Dengan adanya IP address maka data yang dikirimkan oleh host/komputer pengirim dapat dikirimkan lewat protokol TCP/IP hingga sampai ke host/komputer yang dituju.

       Setiap komputer/host memiliki IP address yang unik sehingga dua komputer/host yang berbeda tidak boleh memiliki IP address yang sama dalam satu jaringan.

B. Format IP address

       IP address dinyatakan dalam struktur bilangan biner yang terdiri atas 32 bit dengan bentuk sebagai berikut.

xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx

Misalnya

11000000000010100001111000000010

       Agar kita mudah membaca IP address, maka 32 bit bilangan itu dibagi ke dalam 4 segmen yang masing-masing berisi 8 bit. Kedelapan bit itu bisa disebut oktat.

       Selanjutnya, setiap oktat diterjemahkan ke dalam bilangan decimal. Misalnya:

11000000     =     192

00001010     =     10

00011110     =     30

00000010     =     2

       Adapun nilai terbesar dari 8 bit adalah 11111111 atau sama dengan 225. Dengan demikian, jumlah IP address seluruhnya adalah 225 x 225 x 225 x 225.

       Struktur IP address terdiri atas dua bagian yaitu bagian networkID dan hostID. NetworkID menunjukkan ID alamat jaringan tempat host-host berada, sedangkan hostID adalah bagian yang menunjukkan host itu berada. Sederhananya, networkID seperti nama jalan sedangkan hostID adalah nomor rumah dijalan tersebut.

       Guna memudahkan dalam pembagiannya maka IP address dibagi-bagi ke dalam kelas-kelas yang berbeda, yaitu sebagai berikut.

1) Kelas A

IP address kelas Aterdiri atas 8 bit untuk network ID dan sisanya 24 bit digunakan untuk host ID, sehingga IP address kelas A digunakan untuk jaringan dengan jumlah host sangat besar. Pada bit pertama diberikan angka 0 sampai dengan 127.

Karakteristik IP Kelas A

Format : 0NNNNNNN.HHHHHHHH.HHHHHHHH.HHHHHHHH

Bit pertama : 0

NetworkID : 8 bit

HostID : 24 bit

Oktat pertama : 0 - 127

Jumlah network : 126 (untuk 0 dan 127 dicadangkan)

Rentang IP : 1.x.x.x - 126.x.x.x

Jumlah IP address : 16.777.214

Contoh

IP address 120.31.45.18 maka :

·           NetworkID = 120

·           HostID = 31.45.18

Jadi, IP diatas mempunyai host dengan nomor 31.45.18 pada jaringan 120

2) Kelas B

IP address kelas B terdiri atas 16 bit untuk network ID dan sisanya 16 bit digunakan untuk host ID, sehingga IP address kelas B digunakan untuk jaringan dengan jumlah host tidak terlalu besar. Pada 2 bit pertama, diberikan angka 10.

Karakteristik IP Kelas B

Format : 10NNNNNN. NNNNNNNN.HHHHHHHH.HHHHHHHH

Bit pertama : 10

NetworkID : 16 bit

HostID : 16 bit

Oktat pertama : 128 - 191

Jumlah network : 16.384

Rentang IP : 128.1.x.x - 191.255.x.x

Jumlah IP address : 65.534

Contoh

IP address 150.70.60.56 maka :

·           NetworkID = 150.70

·           HostID = 60.56

Jadi, IP diatas mempunyai host dengan nomor 60.56 pada jaringan 150.70

3) Kelas C

IP address kelas Cterdiri atas 24 bit untuk network ID dan sisanya 8 bit digunakan untuk host ID, sehingga IP address kelas C digunakan untuk jaringan berukuran kecil. Kelas C biasanya digunakan untuk jaringan Local Area Network atau LAN. Pada 3 bit pertama, diberikan angka 110.

Karakteristik IP Kelas C

Format : 110NNNNN.NNNNNNNN. NNNNNNNN.HHHHHHHH

Bit pertama : 110

NetworkID : 24 bit

HostID : 8 bit

Oktat pertama : 192 - 223

Jumlah network : 2.097.152

Rentang IP : 192.0.0.x - 223.255.225.x

Jumlah IP address : 254

Contoh

IP address 192.168.1.1 maka :

·           NetworkID = 192.168.1

·           HostID = 1

Jadi, IP diatas mempunyai host dengan nomor 1 pada jaringan 192.168.1

       Kelas IP address lainnya adalah D dan E, namun kelas IP D dan E tersebut tidak digunakan untuk alokasi IP secara normal tetapi digunakan untuk IP multicasting dan untuk eksperimental.

Tabel : Jumlah networkID dan hostID

Kelas	Antara	Jumlah jaringan	Jumlah Host Jaringan
A	1 s.d. 126	126	16.777.214
B	128 s.d. 191	16.384	65.534
C	192 s.d. 223	2.097.152	254

Tabel : Rentang IP address untuk setiap kelas

Kelas	Alamat Awal	Alamat Akhir
A	XXX.0.0.1	XXX.255.255.255
B	XXX.XXX.0.1	XXX.XXX.255.255
C	XXX.XXX.XXX.1	XXX.XXX.XXX.255

   Subnet Mask

       Nilai subnet mask berfungsi untuk memisahkan network ID dengan host ID. Subnet mask diperlukan oleh TCP/IP untuk menentukan, apakah jaringan yang dimaksud adalah jaringan lokal atau nonlokal. Untuk jaringan Nonlokal berarti TCP/IP harus mengirimkan paket data melalui sebuah Router. Dengan demikian, diperlukan  address mask untuk menyaring IP address dan paket data yang keluar masuk jaringan tersebut.

       Network ID dan host ID didalam IP address dibedakan oleh penggunaan subnet mask. Masing-masing subnet mask menggunakan pola nomor 32-bit yang merupakan bit groups dari semua satu (1) yang menunjukkan network ID dan semua nol (0) menunjukkan host ID dari porsi IP address.

       Sebagai contoh, alamat kelas B: 170.203.93.5 bilangan binernya adalah:

       10101010 11001011 01011101 00000101

       Subnet mask default untuk alamat kelas B adalah:

       11111111 11111111 00000000 00000000

       Bisa juga ditulis dalam notasi desimal:

       255.255.0.0

Tabel : Subnet mask untuk internet address classes

Kelas	Bit Subnet	Subnet mask
A	11111111 00000000 00000000 00000000	225.0.0.0
B	11111111 11111111 00000000 00000000	225.225.0.0
C	11111111 11111111 11111111 00000000	225.225.225.0

Cara Membuat Tab Pada Windows Explorer

Supaya mempermudah kinerja Anda dalam mengelola file-file di komputer, saya mempunyai tips untuk membuat tab pada windows explorer. Anda hanya perlu mendownload sebuah software yang ukurannya hanya sekitar 2,5 MB. Nama softwarenya adalah Clover. Software ini dapat membuat tab pada Windows Explorer. Sebelumnya saya akan menjelaskan tampilan dari software ini.

• No 1 : Posisi tab pada Windows Explorer
• No 2 : Tombol untuk membuat tab baru
• No 3 : Logo/Icon Clover

Download Clover

Cara Membersihkan Windows dari File Sampah dengan YourUninstaller!

Sebenarnya YourUninstaller! merupakan software untuk menguninstal program/software lain yang ada di Windows. Tetapi setelah saya coba-coba ternyata software ini juga dapat menghapus file sampah pada PC/Laptop Windows. Sebelumnya Anda harus mendownload master YourUninstaller dulu disini dan instal softwarenya. YourUninstaller yang Anda download adalah versi terbaru dan sudah saya sertakan serial numbernya. Berikut ini langkah-langkah menghapus file sampah dengan YourUninstaller! :

• Jalankan YourUninstaller!

• Klik “Disk Cleaner”
• Dan akan muncul tampilan seperti dibawah ini

• Pada keterangan “Cleaning of” Anda disuruh memilih drive mana yang ingin Anda bersihkan dari file sampah
• Saya sarankan pilih saja “All Drives” dan YourUninstaller secara otomatis akan melakukan proses scanning mencari file sampah
• Jika ada file sampah yang berhasil terdeteksi oleh YourUninstaller maka akan tampil seperti dibawah ini

• Klik “Delete All” untuk menghapus file sampah dan bila muncul pesan klik yes
• Ulangi klik Delete All sampai ada informasi seperti dibawah ini

• Pesan informasi diatas menandakan bahwa sudah tidak ada lagi file sampah yang bisa dihapus
• File yang tersisa seperti yang Anda lihat diatas tidak dapat dihapus karena file tersebut sedang digunakan oleh system Windows Anda

Nah, begitulah cara membersihkan Windows dari file sampah dengan YourUninstaller!. Manfaat dari menghapus file sampah adalah PC/Laptop Anda menjadi lebih ringan saat booting dan shutdown, mengurangi penggunaan kapasitas yang berlebihan pada drive, serta meningkatkan kinerja PC/Laptop Windows Anda. Semoga tips yang saya berikan dapat bermanfaat. Sampai bertemu di artikel selanjutnya.

Cara Menonaktifkan Autorun

Pernahkah Anda memasukkan Flashdisk atau CD ke komputer dan langsung fitur yang secara otomatis menjalankan Flashdisk atau CD Anda? Fitur ini disebut Autorun atau ada Autoplay. Windows membuat fitur ini memang untuk berfungsi menjalankan CD atau removable disk secara otomatis.

Manfaat dari fitur ini kita jadi diberi kemudahan untuk mengakses CD atau removable disk secara praktis tanpa harus membukanya secara manual. Namun sayangnya, manfaat dan kepraktisan tersebut sekarang banyak dimanfaatkan oleh pembuat virus sebagai jalan masuknya virus secara otomatis dan tanpa kita sadari.

Karena itu, sekarang banyak pengguna komputer yang lebih suka mematikan autorun ini. Mereka umumnya merasa terganggu dan takut seluruh isi komputer mereka akan tertular virus.

Cara Menonaktifkan Autorun Untuk Windows Xp.

1. Tekan Windows + R atau klik START >> RUN

2. Lalu ketik gpedit.msc

3. Kemudian klik “Computer Configuration” >> “administrative templates” >> lalu klik di “System“

4. Cari  Turn off Autoplay

5. Lalu Klik

6. Pilih All drives

7. Lalu klik apply kemudian ok.

Cara Menonaktifkan Autorun Untuk Windows 7

1. Tekan Windows + R atau klik start lalu klik gpedit.msc

2. Pilih “Computer Configuration” >> “administrative templates” >> Klik “All Setting“. 

3. Cari “Turn off Autoplay” >> “All drives” >> klik “Apply” >> klik “Ok“.

Tips Agar OS Windows di VMware Tampilannya Menjadi Full Screen

Apakah Anda pernah menginstal Windows XP/Vista/7/8 di VMware Workstation 9 ?? Jika pernah, pasti setelah instalasinya selesai tampilannya masih kecil berpusat di tengah. Nah, itu karena driver vganya belum diinstal, maka dari itu saya akan menjelaskan bagaimana Agar OS Windows di VMware Tampilannya Menjadi Full Screen. Anda hanya perlu menginstal VMware Tools. VMware Tools merupakan suatu paket driver untuk sistem operasi yang diinstal di VMware. Itu pengertian menurut saya looohhh... hehehehe. Trus, bagaimana menginstalnya?? Perhatikan langkah-langkah di bawah ini... Sebagai contoh saya menggunakan VMware Workstation 9 dan OS Windows XP.

• Jalankan OS Windows yang sudah diinstal di VMware
• Screenshoot

• Klik tab VM, pilih Instal VMware Tools
• Bila muncul pesan konfirmasi, klik Yes
• Kemudian akan muncul tampilan dibawah ini

• Klik Next

• Pilih Typical
• Klik Next
• Akan muncul tampilan seperti di bawah ini

 

• Klik Install

 

• Proses instalasi sedang berlangsung

 

• Klik Finish
• Selesai

Cara Memberi Password pada Partisi Harddisk (Windows 7)

Suatu ketika saya pernah menjumpai kasus pada partisi harddisk yang ada passwordnya. Saya penasaran bagaimana cara membuat password pada partisi harddisk. Kemudian saya melakukan eksperimen dengan mengotak-atik laptop Windows 7 saya dan pada akhirnya saya menemukan caranya. Caranya sangat mudah. Berikut ini langkah-langkah cara membuat password pada partisi harddisk :

• Buka Computer
• Klik kanan pada Local Disk yang ingin Anda beri password

• Pilih “Turn on BitLocker” yang diberi tanda oval seperti gambar diatas
• Dan akan tampil seperti dibawah ini

• Beri tanda centang pada “Use a password to unlock the drive” dan isikan passwordnya. Kemudian klik Next dan silahkan Anda lanjutkan sendiri langkah-langkahnya. Jika ada proses Encrypting tunggu sampai prosesnya selesai. Prosesnya memerlukan waktu yang agak lama.

Apabila suatu ketika Anda ingin menghilangkan passwordnya, silahkan buka Control Panel, pada View by ubah menjadi Small icons. Dan klik pada “BitLocker Drive Encryption”. Screenshotnya bisa Anda lihat dibawah ini...

Berhubung partisi harddisk saya BitLockernya dinonaktifkan maka akan tampil seperti diatas. Kalau BitLockernya diaktifkan maka akan ada tulisan Turn Off BitLocker. Klik pada “Turn Off BitLocker” untuk menonaktifkan.

CARA MENGUNCI FOLDER DI WINDOWS 7 TANPA SOFTWARE

               Slmat sore Sob,,.. lagi-lagi saat ini saya ada ksempatan buat artikel menarik nieh Sob..kbtulan saya coba2 buat eksplorasi baru, mumpung lagi sgar2 nieh,,heheh,, kog jadi curhat yah..hahahahh.. jadi pembahasan ini yaitu gimana caranya mengunci folder tanpa menggunakan software di windows7 Sob,, manatau aja Sobat punya file2 yang gk bias di liat orang lain, ketika orang lain sedang menggunakan computer/laptop kita Sob.

                 Sebenarnya pada windows 7 sudah ada cara untuk mengunci (lock) file atau folder, jadi sobat sekalian tidak perlu repot-repot mencari aplikasi atau sofware lain untuk mengunci file atau folder. Saya sendiri sudah coba dan berhasil khususnya di windows7 tapi untuk windows vista dan xp belum pernah saya coba tapi belum tentu tidak bisa sobat yang pake vista atau xp bisa coba siapa tau berhasil.. apa sih yg gk bias, bnar gak Sob……….!!!!

Tanpa basa basi lagi sob langsung saja Cara mengunci File atau Folder di Windows7
1. Pada Windows Explore, terserah mau di C apa di D, E, buat folder baru, beri nama folder itu terserah sobat, misalnya dengan nama FOLDER TERKUNCI

2. Buka folder dan tambahkan di dalamnya sebuah text document, caranya klik kanan di dalam folder, pilih new, pilih text document, aka muncul notepad

 3. Kopi kode di bawah ini ke dalam text document tadi atau di notepadnya


Quote:
Quote: cls
@ECHO OFF
title Folder Private
if EXIST "Control Panel.{21EC2020-3AEA-1069-A2DD-08002B30309D}" goto UNLOCK
if NOT EXIST Private goto MDLOCKER
:CONFIRM
echo Are you sure you want to lock the folder(Y/N)
set/p "cho=>"
if %cho%==Y goto LOCK
if %cho%==y goto LOCK
if %cho%==n goto END
if %cho%==N goto END
echo Invalid choice.
goto CONFIRM
:LOCK
ren Private "Control Panel.{21EC2020-3AEA-1069-A2DD-08002B30309D}"
attrib +h +s "Control Panel.{21EC2020-3AEA-1069-A2DD-08002B30309D}"
echo Folder locked
goto End
:UNLOCK
echo Enter password to unlock folder
set/p "pass=>"
if NOT %pass%== password here goto FAIL
attrib -h -s "Control Panel.{21EC2020-3AEA-1069-A2DD-08002B30309D}"
ren "Control Panel.{21EC2020-3AEA-1069-A2DD-08002B30309D}" Private
echo Folder Unlocked successfully
goto End
:FAIL
echo Invalid password
goto end
:MDLOCKER
md Private
echo Private created successfully
goto End
:End

4. Setelah dikopi kode tersebut. lihat pada kata password here (yang berwarna merah di kodenya ), ganti kata tersebut dengan sebuah password terserah kalian, misal 091189, jadinya

if NOT %pass%== 091189 goto FAIL

5. Simpan Notepadnya ke dalam folder tadi dan beri nama  locker.bat. Caranya, pada Notepadnya  pilih file, pilih save as, untuk file name diisi = locker.bat dan untuk save as type diganti all files, klik save.

6. Sekarang kembali ke folder tadi (FOLDER TERKUNCI), di dalamnya akan dijumpai 2 file, text dokumen dan locker dengan tipe batch file. Klik dua kali pada file locker maka akan muncul folder baru bernama private.

7. Sekarang tinggal masukkan semua file2 pribadi penting sobat yang ingin disembunyikan ke dalam folder private tadi.

8. Untuk mengunci sekaligus menyembunyikan folder private (yang berisi file pribadi tadi), tinggal double klik aja file locker, ini akan membuka sebuah perintah untuk mengunci (lock folder) atau tidak. Y/N? (ketik y untuk kunci dan N untuk batal)

9. Ketik Y (pada keyboard) kemudian enter, maka folder private akan menghilang

10. Jika kalian ingin memunculkan kembali folder private tadi, tinggal double klik aja pada file locker, kemudian masukkan password yang telah sobat buat tadi dan enter, folder private akan muncul dan dapat diakses lagi. 

Ongkayyy… gitu aja yah Sob salah satu caranya ngunci folder itu di windows7.. thanks…

Link Sumber : http://wanthogea-eksplors.blogspot.com/2014/03/cara-mengunci-folder-di-windows-7-tanpa.html#ixzz3LOe0ecip

FIREWALL

I. DEFINISI FIREWALL
Firewall atau tembok-api adalah sebuah sistem atau perangkat yang mengizinkan lalu lintas jaringan yang dianggap aman untuk melaluinya dan mencegah lalu lintas jaringan yang tidak aman. Umumnya, sebuah tembok-api diterapkan dalam sebuah mesin terdedikasi, yang berjalan pada pintu gerbang (gateway) antara jaringan lokal dan jaringan lainnya. Tembok-api umumnya juga digunakan untuk mengontrol akses terhadap siapa saja yang memiliki akses terhadap jaringan pribadi dari pihak luar ataupun pencuri data lainnya, Disamping itu Firewall merupakan suatu cara/sistem/mekanisme yang diterapkan baik terhadap hardware , software ataupun sistem itu sendiri dengan tujuan untuk melindungi, baik dengan menyaring, membatasi atau bahkan menolak suatu atau semua hubungan/kegiatan suatu segmen pada jaringan pribadi dengan jaringan luar yang bukan merupakan ruang lingkupnya.

I.II PENGGUNAAN FIREWALL
Firewall secara umum di peruntukkan untuk melayani :
1. mesin/komputer
Setiap individu yang terhubung langsung ke jaringan luar atau internet dan menginginkan semua yang terdapat pada komputernya terlindungi.
2. Jaringan
Jaringan komputer yang terdiri lebih dari satu buah komputer dan berbagai jenis topologi jaringan yang digunakan, baik yang di miliki oleh perusahaan, organisasi dsb.

2. FIREWALL PADA WINDOWS DAN LINUX
 

1.I Firewall pada windows
Dengan integrasi IPSec, Windows firewall akan mengecek keaslian dari pengguna, komunikasi, cakupan, akses bertingkat dan perlindugan data yang rahasia. Selain itu tentu saja dengan fasilitas ini akan menigkatkan nilai tambah dan investasi.Windows 7 telah menyertakan windows firewall dalam sistem operasinya seperti pada windows server 2008 dengan Active directory dan group policy. Windows firewall juga didisain dalam mendukung pihak ketiga dalam solusi keamanan dengan menggunakan scriptable application programming interface (API).
Lapisan keamanan ini dapat dikontrol melalui group policy atau programming skript untuk menyaring pemakai, computer atau aplikasi yang ada. IP sec dapat mengetahui keaslian pemakai, computer sebagai bagian dari kebijakan pengamanan.
• . Contoh dari firewall jenis ini adalah Microsoft Windows Firewall (yang telah terintegrasi dalam sistem operasi Windows XP Service Pack 2, Windows Vista dan Windows Server 2003 Service Pack 1), Symantec Norton Personal Firewall, Kerio Personal Firewall, dan lain-lain. Personal Firewall secara umum hanya memiliki dua fitur utama, yakni Packet Filter Firewall dan Stateful Firewall.
Mengaktifkan Firewall dalam Windows XP
Microsoft Windows XP dilengkapi dengan sistem keselamatan dalam bentuk firewall. Sistem ini dikenali dengan nama ICF atau Internet Connection Firewall. ICF amat diperlukan sebagai perlindungan jika komputer anda berada dalam rangkaian lebih-lebih lagi jika komputer anda bersambung terus ke talian Internet.
Untuk mengaktifkan ICF dalam Windows XP SP1:
1) Klik Start -> Settings -> Control Panel
2) Klik ikon Network Connections
3) Pilih ikon sambungan yang ingin dilindungi, klik kanan dan pilih Properties
4) Pilih tab Advanced
5) Di bagian Internet Connection Firewall, tandakan Protect my computer and…
6) Klik OK

Untuk mengaktifkan ICF dalam Windows XP SP2:
1) Klik Start -> Run, taipkan Firewall.cpl dan tekan Enter
2) Pilih tab General
3) Klik On (recommended)
4) Klik OK
Beberapa software Firewall yang dapat digunakan untuk melindungi system antara lain :
1. Zone Labs Mengembangkan ZoneAlarm, firewall yang fungsinya untuk penggunaan pribadi. Anda harus hati-hati menavigasi situs untuk men-download versi gratis kecuali Anda memilih untuk membeli komersial (dan lebih kuat) ZoneAlarm Security Suite atau ZoneAlarm Pro. Pada 29 Oktober 2008, ini masih didukung.
2. Sunbelt Software Memiliki Sunbelt Kerio Personal Firewall. anda dapat mencoba dengan bebas selama 30 hari, setelah itu program ini otomatis tidak aktif ‘untuk firewall kurang kuat kecuali Anda memilih untuk membayar biaya pendaftaran.
3. Agnitum Memiliki versi freeware untuk perangkat lunak firewall mereka, Outpost Firewall Gratis. Namun, tapi software ini di buat 15 Januari 2006, dan di rilis tahun 2002 mungkin sudah tidak memadai untuk digunakan dengan berkembangnya spayware.
 

I.II Firewall pada Linux
Firewall Pada Linux
Firewall yang pertama kali dibuat adalah sebuah mesin Unix yang menjadi perantara antara sebuah LAN dengan Internet. Jika seorang user ingin mengakses Internet maka ia harus login terlebih dahulu ke mesin Unix untuk kemudian mengakses dari situ. Begitu pula ketika seorang user ingin mendownload data dari Internet maka ia harus download terlebih dahulu pada mesin Unix, baru dipindah pada workstation user.
Linux memiliki fasilitas firewall di kernelnya. Hampir semua distribusi Linux mengkonfigurasikan kernelnya dengan fasilitas firewall. Firewall di Linux dikonfigurasi dengan menggunakan program ‘ipchains’ pada kernel 2.2, ‘ipfwadm’ pada kernel versi 2.0, dan ‘ipnatctl’ serta ‘iptables’ untuk kernel versi 2.3/2.4. Artikel ini akan menggunakan ‘ipchains’ karena kebanyakan distribusi Linux saat ini menggunakan kernel versi 2.2 dan kernel versi 2.4 belum dirilis pada saat artikel ini dibuat.
Ipchains berguna untuk memodifikasi tabel firewall di dalam kernel Linux. Kernel Linux kemudian akan menggunakan tabel tersebut sebagai instruksi untuk melakukan sesuatu terhadap paket TCP/IP yang masuk melalui komputer Linux yang bersangkutan.
Firewall sendiri terbagi menjadi dua jenis yakni :
1. Filtering Firewalls – yang akan memblok dan melewatkan paket paket tertentu
2. Proxy Servers – berfungsi sebagai perantara koneksi
Packet Filtering Firewalls
Packet filter adalah sebuah software yang memeriksa header dari paket ketika paket tersebut lewat, dan memutuskan tindakan apa yang dilakukan terhadap paket tersebut. Apakah paket tersebut di-DROP (misal dengan menghapus paket tersebut), ACCEPT(misal, paket tersebut diteruskan ke tujuannya), atau hal lain yang lebih kompleks.
Pada Linux, packet filtering ditanamkan pada kernel ( sebagai modul kernel, atau digabungkan ke dalam kernel). Penerapan packet filtering sudah cukup lama sejak kernel 1.1. Versi pertamanya, masih banyak mencontoh cara kerja ipfw milik BSD (Sistem Operasi buatan University California atBerkeley), dibuat oleh Alan Cox pada akhir 1994. Berkembang menjadi ipfwadm pada kernel 2.0, ipchains pada kernel 2.2 dan terakhir iptables sejak kernel 2.4.
Packet Filtering Firewalls dengan Iptables
Iptables merupakan paket program yang disertakan secara default oleh banyak distro bersama dengan kernel versi 2.4. Pada iptables nantinya kita akan banyak berhubungan dengan aturanaturan(rules) yang menentukan tindakan apa yang akan dilakukan terhadap sebuah paket. Aturan-aturan ini dimasukan dan dihapus pada tabel packet filtering yang terdapat pada kernel. Sekedar mengingatkan kernel adalah ”jantung” sistem operasi yang terus berada pada memori sejak computer booting hingga komputer dimatikan. Sehingga aturan apapun yang kita tentukan akan hilang pada saat terjadi rebooting, namun demikian terdapat beberapa cara agar aturan-aturan yang telah kita buat dapat di kembalikan pada saat Linux booting, yaitu :
1. Menggunakan perintah iptables-save, untuk menyimpan aturan-aturan yang telah ditentukan dalam sebuah file, dan iptables-restore, untuk memanggil file aturan yang telah dibuat.
2. Meletakannya pada sebuah skrip yang akan berjalan pada saat inisialisasi Linux.
 

Macam – macam firewall pada Linux
Dalam UNIX, terdapat sejumlah program firewall yang populer digunakan dan tersedia satu paket dalam system operasi. Program firewall tersebut diantaranya adalah ipfwadm, ipchains, dan iptables. Berbagai varian Linux yang telah beredar menggunakan versi kernel nya masing-masing. Dukungan terhadap keamanan (security) data juga tergantung dari versi kernel. Firewall atau dinding api yang didukung oleh kernel versi lama, versi 2.0, adalah ipfwadm. Jenis firewall ini memiliki banyak kekurangan fitur seperti yang tersedia dalam IPChains. Ipfwadm hanya men-support tiga target untuk sebuah paket: accept, deny, atau reject, sedangkan rule-rule ipchains dapat memiliki enam built-in target. Ipfwadm sesungguhnya hanya cocok untuk firewall level IP sederhana saja, juga IP masquerading. Untuk mesin-mesin Linux yang menggunakan kernel 2.2 ke atas, maka sudah mendukung ipchains, program firewall yang lebih powerful dari ipfwadm. Pada prakteknya ipchains adalah program pengganti ipfwadm yang telah banyak digunakan untuk kode IP firewall lama.
Saat ini versi kernel Linux yang baru adalah versi 2.4.x yang mensupport iptables. Iptables adalah pengganti ipchains. Iptables memiliki fitur yang lebih banyak daripada ipchains. Poin poin utama tentang iptables antara lain adalah connection tracking capability, misal kemampuan untuk melakukan inspeksi paket. Fitur ini bekerja untuk icmp dan udp sebagaimana koneksi-koneksi tcp. Menyederhanakan perilaku paket-paket dalam melakukan negosiasi built-in chain (INPUT, OUTPUT, FORWARD). Separasi sempurna terhadap packet filtering dan network address translation (NAT).
Salah satu fungsi firewall adalah untuk mengantisipasi serangan-serangan DoS atau DdoS, yaitu peningkatan bandwith yang tidak wajar. Firewall yang kita gunakan adalah Advane Policy Firewall atau disingkat dengan APF.
APF adalah firewall berbasis iptables yang dirancang untuk kebutuhan internet saat ini dan dijalankan di linux.
Terdapat 3 bagian filtering yang dilakukan oleh APF, yaitu :
1. Static rule base policies
2. Connection based stateful policies
3. Sanity based policies
Penjelasan dari ketiga bagian di atas adalah sebagai berikut :
• Static Rule Base Policie
adalah metode yang paling tradisional yang merupakan rules firewall yang bersifat tetap yang bertugas menangani traffic pada kondisi normal
• Connection Based Stateful Policies
untuk melakukan pembedaan atas paket-paket data untuk bermacam-macam tipe koneksi. Hanya paket-paket yang jelas koneksinya yang diijinkan (allow) oleh firewall, sedangkan paket lainnya akan ditolak (reject).
• Sanity Based Policies
ialah kemampuan firewall untuk mengenali bermacam-macam traffic pattern guna mengetahui metode peyerang atau mempelajari traffic agar sesuai dengan internet standards.

MELINDUNGI FIREWALL PADA LINUX
Semua yang anda lakukan di atas tidak akan berguna jika komputer Linux anda tidak aman. Seorang cracker akan berusaha untuk menjebol firewall Linux anda setelah mengetahui bahwa seluruh sistem anda dilindungi oleh firewall. Sebagaimana software pada umumnya, Linux pun memiliki bug atau kesalahan-kesalahan pemrograman lainnya. Kelebihan Linux dan software bebas (free software) dibandingkan dengan software tertutup (closed software) adalah kesalahan-kesalahan pemgrograman (bug) lebih cepat diperbaiki dan perbaikannya jauh lebih cepat sampai ke pengguna. Ada banyak kasus bug di kernel Linux yang diperbaiki hanya dalam hitungan jam, sedangkan vendor komersil membutuhkan berhari-hari dan bahkan lebih dari satu bulan untuk memperbaikinya. Tempat terbaik untuk mendapatkan informasi mengenai bug-bug tersebut beserta perbaikannya adalah di situs web distribusi yang anda pakai. Hampir semua vendor distribusi Linux terkemuka memiliki halaman khusus yang membahas masalah keamanan pada produknya. Beberapa di antaranya juga memiliki mailing-list khusus untuk mengumumkan masalah keamanan, sehingga anda tidak perlu repot-repot melihat situs web vendor distribusi setiap hari. Linuxtoday juga memiliki bagian khusus yang mengumumkan masalah sekuriti Linux pada umumnya
 

KESIMPULAN
Dengan adanya firewall dalam suatu sistem jaringan komputer diharapkan dapat melindungi informasi-informasi penting dan dapat memanajemen lalu lintas pengaksesan dari dalam maupun dari luar sistem. Guna meningkatkan kinerja seluruh bagian – bagian terkait mencapai kemaksimalan suatu koneksi atau jariangan dari dalam maupun luar yang memberi efek menguntungkan bagi si pengguna ( user ).