Boy138: Pada firewalld, tidak ada konsep “chain” yang sama seperti pada iptables. Namun, jika kita ingin memahami perbedaan antara konsep yang sering digunakan pada firewalld dan iptables, kita dapat melihat analoginya dengan iptables.
Pada Firewalld
Firewalld tidak memiliki konsep “chain” seperti pada iptables. Namun, firewalld menggunakan zona dan aturan yang lebih intuitif dan mudah digunakan. Aturan pada firewalld dapat ditambahkan dan dihapus dengan menggunakan perintah firewall-cmd.
Pada Iptables
Pada iptables, terdapat tiga chain utama pada tabel FILTER:
- INPUT: Chain ini menangani semua paket yang masuk ke server.
- OUTPUT: Chain ini menangani semua paket yang keluar dari server.
- FORWARD: Chain ini menangani paket yang diteruskan melalui server.
Analogi Pada Firewalld
Jika kita ingin membuat analogi dengan iptables, maka:
- OUTPUT pada iptables dapat diibaratkan sebagai aturan yang mengatur lalu lintas keluar dari server pada firewalld. Namun, firewalld tidak memiliki konsep “chain” yang spesifik seperti ini.
- FORWARD pada iptables dapat diibaratkan sebagai aturan yang mengatur lalu lintas yang diteruskan melalui server pada firewalld. Namun, firewalld tidak memiliki konsep “chain” yang spesifik seperti ini.
Perbedaan Utama
- Konsep Implementasi:
- Firewalld: Menggunakan zona dan aturan yang lebih intuitif dan mudah digunakan.
- Iptables: Menggunakan tabel dan rantai (chain) yang lebih kompleks.
- Konfigurasi:
- Firewalld: Menggunakan perintah-perintah seperti
firewall-cmduntuk menambahkan dan menghapus aturan. - Iptables: Menggunakan perintah-perintah seperti
iptables -Auntuk menambahkan aturan.
- Firewalld: Menggunakan perintah-perintah seperti
- Fleksibilitas:
- Firewalld: Lebih mudah digunakan dan fleksibel dalam pengaturan kebijakan keamanan yang lebih umum.
- Iptables: Fleksibel dalam pengaturan aturan yang sangat detail, tetapi memerlukan pengetahuan yang lebih dalam tentang netfilter.
Dengan demikian, firewalld menggunakan konsep zona dan aturan yang lebih intuitif, sedangkan iptables menggunakan tabel dan rantai yang lebih kompleks. Perbedaan ini membuat firewalld lebih mudah digunakan untuk pengguna yang tidak memiliki pengetahuan yang mendalam tentang netfilter.