Free Icons Twitter

Jika sebelumnya saya menyuguhkan Free Facebook Icons, maka kali ini saya akan menyuguhkan free Twitter Icons. Ada berbagai variasi icon twitter yang bisa anda pilih sesuai selera dan karakter bloh anda.

Icon Twitter ini tersedia dalam beberapa ukuran yaitu 256 X 256, 128 X 128, 64 X 64, 32 X 32, serta 16 X 16 pixel. Yang berminat untuk untuk download silahkan saja namun jangan lupa untuk di kasih vote ke lintas berita agar orang lainpun bisa menikmati icon twitter ini.

CSS Bubble Tooltips

Ingin blog anda lebih variatif? mungkin anda bisa menggunakan teknik CSS Bubble Tooltips. Dengan CSS Bubble Tooltips anda dapat memberikan syatu keterangn singkat suatu link yang di inginkan dan keterangan ersebut akan muncul apabila pengunjung blog menyorotkan cursor mouse pada link yang anda beri efek tooltips.

Live Demo

Silahkan arahkan mouse komputer anda pada link yang ada pada halaman tersebut, dan seharusnya ada akan melihat efek bubble tooltips.



Teknik Tooltips yang dipakai adalah 100% menggunakan CSS, jadi tentunya tidak akan terlalu membebani loading blog anda. Cara untuk mengimplementasikan CSS Bubble Tooltips terbilang sangat mudah, berikut caranya.



Langkah #1

1. Silahkan login ke blogger dengan ID anda.
2. Klik Tata Letak.
3. Klik Tab Edit HTML.
4. Jangan lupa untuk Membackup template anda terlebih dahulu, klik link Download Template Lengkap.
5. Silahkan cari kode ]]>
6. Copy lalu paste kode berikut diatas kode  ]]>

/*---------- bubble tooltip -----------*/
a.tt{
position:relative;
z-index:24;
color:#3CA3FF;
font-weight:bold;
text-decoration:none;
}
a.tt span{ display: none; }

/*background:; ie hack, something must be changed in a for ie to execute it*/
a.tt:hover{ z-index:25; color: #aaaaff; background:;}
a.tt:hover span.tooltip{
display:block;
position:absolute;
top:0px; left:0;
padding: 15px 0 0 0;
width:200px;
color: #993300;
text-align: center;
filter: alpha(opacity:90);
KHTMLOpacity: 0.90;
MozOpacity: 0.90;
opacity: 0.90;
}
a.tt:hover span.top{
display: block;
padding: 30px 8px 0;
background: url(https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjseMOGPCaHzxPIGWkcq9QsHIVCXijNBdzJdfHvIRvEWNPMr7r_aQQVWuHu_LV6QSx5fUIc8umpcVTVcUtP1Jktve8-xO8_3vscvLo11OmFeEmhwRjd7gTM170EXlj15SsQIKKp34DbbcM/) no-repeat top;
}
a.tt:hover span.middle{ /* different middle bg for stretch */
display: block;
padding: 0 8px;
background: url(https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjv10b7FUEI2KyMy3hY2NLVnklDPfwQrIfPMLNTNFbwrHyz7NQAN5YIS3pn-_GxKz-YDwDh504JYxQ_eW-h0oXO4xykgXNhzXVk65WG1mN1TlK1gf6qHHbUlUFg7HfqkD7v2JAF-vN7Up8/) repeat bottom;
}
a.tt:hover span.bottom{
display: block;
padding:3px 8px 10px;
color: #548912;
background: url(https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjseMOGPCaHzxPIGWkcq9QsHIVCXijNBdzJdfHvIRvEWNPMr7r_aQQVWuHu_LV6QSx5fUIc8umpcVTVcUtP1Jktve8-xO8_3vscvLo11OmFeEmhwRjd7gTM170EXlj15SsQIKKp34DbbcM/) no-repeat bottom;
}
7. Klik tombol SIMPAN TEMPLATE.
8. Langkah pertama selesai.

Untuk langkah selanjutnya anda hanya perlu menambahkan sedikit kode HTML pada link yang ingin ada efek bubble tooltips nya. Posisi link tentunya bisa dimana saja sesuai dengan keingina, bisa di dalam posting, sidebar, ataupun footer. Format kode tambahannya seperti ini :


Teks link yg munculPesan yang akan muncul

Contoh :

Bagi yang ingin belajar membuat blog di blogspot, coba kunjungi deh Kolom Tutorialpanduan lengkap membuat blog di blogspot, di jamin puas karena tutorialnya gratisss.



Langkah #2

Untuk mencoba memasang di bagian sidebar, berikut caranya :



1. Silahkan login ke blogger dengan ID anda.
2. Klik Tata Letak.
3. Klik tab Elemen Halaman.
4. Klik Tambah Gadget.
5. Klik tanda plus (+) untuk HTML / Javascript
6. Masukan kode link yang anda inginkan ( lihat kode diatas).
7. Klik SIMPAN.
8. Selesai.

Jika anda ingin memasukkan didalam posting, pilih terlebih dahulu mode Edit HTML bukan pada mode Compose, kemudian masukan kode tambahan link tooltipnya, setelah itu anda dapat kembali ke mode compose jika mau.

Silahkan mencoba!



Sumber.....

Free Template : Smart Shadow

Live Demo

Untuk anda yang mendambakan mempunyai blog dengan tampilan template yang cool dan terkesan Profesional, Smart Shadow adalah salah satu free template yang mungkin layak untuk anda pertimbangkan. Smart shadow di design apik oleh salah satu sahabat TeKaJe, Choen.

Dengan balutan warna merah menyala menjadikan template ini terkesan begitu profesional layaknya web-web populer dunia, namun kesan cool pun segera hadir dengan adanya warna coklat dan abu-abu, hmmmm… bagaimana menurut kesan anda?

Smart Shadow telah kompatibel dengan beberapa browser internet ternama versi terbaru seperti Firefox, Opera, Google Chrome, serta Safari. Namun untuk Internet Explorer masih belum dapat menampilkan text shadow karena memang masih belum mendukung.

Untuk yang mau menjajal Smart Shadow Template, silahkan di coba.



Download Smart Shadow Template

Obrolan Seputar Browser Google Chrome

Sebenarnya yang sedang hangat jadi pembicaraan di Internet saat ini bukanlah browser internet besutan Google yang bernama Google Chrome, namun sebuah Sistem operasi komputer baru dari Google bernama Google Chrome OS yang rencananya akan di launching secara resmi tahun 2010 nanti. Yang menyedot perhatian banyak orang adalah Google Chrome OS bisa di pakai secara gratis, ditenggarai bahwa Google Chrome OS dibuat untuk menggeser dominasi dari Sistem Operasi Windows dari Microsoft.

Walaupun Google belum secara resmi meluncurkan Google Chrome OS untuk user, namun google telah merilis Chromium OS open source project silahkan baca langsung dari blog google system untuk membaca detail tentang rilisnya Chromium OS open source project..

Bagi anda yang ingin lebih cepat mencicipi rasa dari Chrome OS, ada beberapa website yang telah menyediakan link download Google Chrome OS secara gratis.




Download Chrome OS



Untuk menjalankan multi OS dalam satu komputer, diperlukan software seperti VirtualBox atau VMware Player atau bagi pengguna Macs bisa memakai VMware Fusion.



Apabila ingin boot komputer secara langsung dengan Chrome OS, anda bisa install Google Chrome OS pada USB flash drive. Silahkan download versi USB drive :



Download Chrome OS Diet USB Version
Download Chrome OS Diet USB Version ( alternatif link )



Catatan : Segala resiko dalam menginstall Chrome OS sepenuhnya tanggung jawab anda sendiri, silahkan baca informasi cara menginstall Chrome OS yang banyak tersedia di Internet.



Masuk ke obrolan utama postingan kali ini yaitu mengenai browser internet Google Chrome. Sejak peluncurannya tahun lalu, kang Rohman tidak terlalu banyak mencurahkan perhatian terhadap browser yang satu ini karena saat pertama kali menginstall terkesan bahwa Chrome terlalu minimalis sehingga kurang nyaman untuk di gunakan. Namun, akhir-akhir ini kang Rohman mulai sedikit jatuh hati dengan Chrome dan sering menggunakannya saat browsing, alasan utama yaitu proses loading saat membuka halaman website dirasakan lebih cepat di banding dengan browser internet lain. Bagaimana dengan pengalaman anda?

Alasan lain kenapa selama ini tidak menggunakan Google Chrome adalah Google Chrome tidak bisa menginstall Google Toolbar yang selama ini selalu bertengger di browser kesayangan Firefox. Sedikit aneh memang, Google Chrome yang nyata-nyata buatan google tidak bisa di install google toolbar yang notabene buatan google sendiri.

Asumsi yang muncul kenapa google toolbar tidak bisa di install di chrome yaitu google ingin menunjukkan bahwa google Chrome adalah browser tercepat yang apabila di install google toolbar bisa sedikit mengganggu kecepatan, tapi itu adalah sebuah asumsi mungkin bisa benar atau mungkin salah. Untuk masalah ini, pihak developer Chrome berdalih bahwa saat ini mereka masih bekerja keras agar google toolbar bisa di install pada chrome.

• Google Toolbar Isu

Tidak tersedianya Google Toolbar untuk Chrome merupakan alasan banyak pengguna internet untuk tidak beralih ke browser Google Chrome. Untuk menanggapi reaksi ini pihak google menjawabnya dengan membuat sebuah halaman yang bisa anda akses di disini. Pada halaman tersebut diterangkan bahwa banyak dari fitur-fitur Google Toolbar seperti The New Tab Page, Spiffy search box, Suggestions instead of error pages, Autofill, Pop-up blocker, Spell-checker sebenarnya telah tersedia pada google Chrome.

• Google Chrome Extensions

Layaknya pada browser firefox yang bisa menambahkan berbagai add-ons untuk lebih mendukung kinerja browser, pada Google Chrome pun ada fitur tersebut namun dinamakan sebagai Extension. Seiring dengan berjalannya waktu, kini telah tersedia banyak extension yang bisa anda tambahkan.

Untuk mencari Extesion yang dibutuhkan, anda bisa mencarinya di http://www.chromeextensions.org. Berikut Extension yang terpasang di Google Chrome milik kang Rohman.

• Kuber PageRank Checker

Dengan Extension ini kita dapat melihat Google Page Rank, Alexa Rank, dan informasi WHOIS dari blog atau website yang dikunjungi.

• Google Translation Bar

Sebuah extension yang bisa memasang google translate yang bisa secara langsung menterjemahkan isi web sebagaimana fitur yang ada pada google toolbar.

• AdBlock+

Yang tidak suka akan kehadiran iklan di web yang anda kunjungi, Extension AbBlock+ cocok di pasang untuk menghalau kehadiran iklan-iklan tersebut.

• aWeb Tools

Tool yang berbasis pada Google Tools

Dan masih ada beberapa extension lainnya.

Jika google chrome anda tidak bisa menginstall Extention, kemungkinan besar Chrome anda bukan versi developer, oleh karena itu silahkan install google chrome developer di:
http://www.google.com/chrome/eula.html?extra=devchannel

Google Chrome Themes
Yang kurang menyukai tampilan default dari Google Chrome, kini tersedia theme chrome untuk anda pilih sesuai kesukaan, silahkan langsung install di https://tools.google.com/chrome/intl/en/themes/index.html

Ngobrol panjang lebar ternyata cape juga nih , cukup dulu deh. lain kali di sambung lagi.

Sumber....

Free Tool : XP Quick Fix Plus

Windows XP anda mengalami beberapa masalah seperti tidak bisa menjalankan Task Manager, Registry Editor, Folder Options dan lain-lain dikarenakan sesuatu hal semisal serangan virus dan lain-lain? mungkin free Tool yang satu ini bisa membantu anda, XP Quick Fix Plus. Dengan XP Quick plus anda bisa meng enable kan kembali perintah-perintah XP yang tidak bisa berfungsi, caranya pun sangat mudah yaitu anda tinggal klik pada tombol-tombol yang disediakan.

Untuk melihat keterangan lengkap tentang fungsi dari setiap tombol, anda tinggal sorotkan mouse komputer anda pada tombol tersebut dan secara otomatis akan muncul keterangan di panel bagian bawah.

XP Quick Fix Plus terbilang sangat praktis, karena ukurannya filenya yang kecil yaitu kurang dari 600 KB serta tidak perlu di install, cukup anda menjalankan langsung file tersebut.

Yang berminat menjajal XP Quick Fix Plus, silahkan langsung pada blog penyedianya :


[ Download XP Quick Fix Plus ]



atau melalui softpedia



[ Download Via Softpedia ] 

Tentang RIP (Routing Information Protocol)

Assalammuallikumm.......


 

• LATAR BELAKANG DAN SEJARAH

RIP (Routing Information Protocol) ini lahir dikarenakan RIP merupakan bagian utama dari Protokol Routing IGP (Interior Gateway Protocol) yang berfungsi menangani perutean dalam suatu sistem autonomous pada jaringan TCP/IP. Sistem autonomous adalah suatu sistem jaringan internet yang berada dalam satu kendali administrasi dan teknis.

• PENGERTIAN RIP

RIP adalah protokol routing dinamik yang berbasis distance vector. RIP menggunakan protokol UDP pada port 520 untuk mengirimkan informasi routing antar router. RIP menghitung routing terbaik berdasarkan perhitungan HOP. RIP membutuhkan waktu untuk melakukan converge. RIP membutuhkan power CPU yang rendah dan memory yang kecil daripada protokol yang lainnya.

1) ^ Merupakan protocol routing yang digunakan secara luas di Internet.
2) ^ Memanfaatkan broadcast address untuk distribusi informasi routing.
3) ^ Menentukan rute terbaik dengan “hop count” terkecil.
4) ^ Update routing dilakukan secara terus menerus.

• KARAKTERISTIK RIP

1. * Distance vector routing protocol
2. * Hop count sebagi metric untuk memilih rute
3. * Maximum hop count 15, hop ke 16 dianggap unreachable
4. * Secara default routing update 30 detik sekali
5. * RIPv1 (classfull routing protocol) tidak mengirimkan subnet mask pada update
6. * RIPv2 (classless routing protocol) mengirimkan subnet mask pada update

• KETERBATASAN RIP

“ METRIC: Hop Count
RIP menghitung routing terbaik berdasarkan hop count dimana belum tentu hop count yang rendah menggunakan protokol LAN yang bagus, dan bisa saja RIP memilih jalur jaringan yang lambat.
“ Hop Count Limit
RIP tidak dapat mengatur hop lebih dari 15. hal ini digunakan untuk mencegah loop pada jaringan.
“ Classful Routing Only
RIP menggunakan classful routing ( /8, /16, /24 ). RIP tidak dapat mengatur classless routing.

• CARA KERJA RIP

— Host mendengar pada alamat broadcast jika ada update routing dari gateway.
— Host akan memeriksa terlebih dahulu routing table lokal jika menerima update routing .
— Jika rute belum ada, informasi segera dimasukkan ke routing table .
— Jika rute sudah ada, metric yang terkecil akan diambil sebagai acuan.
— Rute melalui suatu gateway akan dihapus jika tidak ada update dari gateway tersebut dalam waktu tertentu
— Khusus untuk gateway, RIP akan mengirimkan update routing pada alamat broadcast di setiap network yang terhubung

• IMPLEMENTASI RIP

— Semua sistem UNIX pada umumnya dilengkapi routed ( routing demon )
— Cukup jalankan perintah UNIX
# routed
— Tambahkan script untuk routed pada boot files untuk menjalankan RIP setiap kali komputer diboot

 Satu hal yang perlu diperhatikan adalah RIP zebra secara default mempergunakan versi 2, sedangkan Cisco versi 1.

• Konfigurasi

Sama halnya dengan zebra, daemon rip dapat dikonfigur lewat 2 cara.

Konfigurasi dengan 2 cara :

1. edit langsung pada file ripd.conf

root@opera zebra# vi ripd.conf
root@opera zebra# service ripd restart

2. melalui remote vty
telnet ke port 2602

root@opera zebra# telnet 127.0.0.1 2602
Hello, this is zebra (version 0.94).
Copyright 1996-2002 Kunihiro Ishiguro.

Konfigurasi RIP sangat sederhana, secara umum hanya membutuhkan 3 entri dalam running configurasi.
Masukkan network mempunyai router tetangga RIP dan network yang akan disebarkan ke router tetangga.

ripd(config)# router rip
ripd(config-router)# network 192.168.1.0/24
ripd(config-router)# network 10.1.1.0/24
ripd(config-router)# ^z
ripd#

• Untuk memeriksa status RIP

ripd# show ip protocols
Routing Protocol is "rip"
Sending updates every 30 seconds with +/-50%, next due in 7 seconds
Timeout after 180 seconds, garbage collect after 120 seconds
Outgoing update filter list for all interface is not set
Incoming update filter list for all interface is not set
Default redistribution metric is 1
Redistributing:
Default version control: send version 2, receive version 2
Interface Send Recv Key-chain
Routing for Networks:
10.1.1.0/24
192.168.1.0/24
Routing Information Sources:
Gateway BadPackets BadRoutes Distance Last Update
Distance: (default is 120)

Untuk melihat routing yang didapat dari RIP tetangga.

ripd# show ip rip
Codes: R - RIP, C - connected, O - OSPF, B - BGP
(n) - normal, (s) - static, (d) - default, (r) - redistribute,
(i) - interface

Network Next Hop Metric From Time

Jangan lupa untuk menyimpan konfigurasi kedalam file.

ripd# write memory
Configuration saved to /etc/zebra/ripd.conf

Sumber....

Sejarah Blogger

Blogger adalah sebuah layanan publikasi blog yang didirikan oleh Pyra Labs, dan diakuisisi oleh Google pada tahun 2003.

Sejarah

• Pada 23 Agustus 1999, Blogger diluncurkan oleh Pyra Labs, dan menjadi salah satu layanan publikasi blog pertama di dunia.
• Pada Februari 2003, Pyra Labs diakuisisi oleh Google. Akuisi oleh Google tersebut membuat sejumlah fitur premium Blogger yang sebelumnya dikomersialkan oleh Pyra Labs menjadi layanan yang sepenuhnya gratis untuk pengguna. Sekitar setahun kemudian, salah satu pendiri Pyra Labs, Evan Williams, mengundurkan diri dari Google.
• Pada 2004, Google membeli Picasa; lalu mengintegrasikannya dengan layanan Blogger sehingga pengguna Picasa dapat mempublikasikan koleksi foto miliknya ke situs blog yang dimilikinya di Blogger.
• Pada 9 Mei 2004, Blogger memperkenalkan beberapa perubahan mendasar pada sistem publikasi blognya, meliputi penggunaan templat CSS (Cascading Stylesheet), halaman arsip individual untuk masing-masing posting, komentar, dan posting melalui email.
• Pada 14 Agustus 2006, Blogger meluncurkan versi terbaru (masih dalam tahap beta) dengan nama kode “Invaders”. Versi terbaru ini memigrasikan pengguna layanan Blogger ke server milik Google, selain menambahkan beberapa fitur baru.
• Mei 2007, seluruh layanan Blogger secara resmi telah dipindahkan dan dioperasikan di server milik Google.

Sumber.....

Tentang 802.3 ( Ethernet )

• Ethernet.
Ethernet merupakan jenis skenario perkabelan dan pemrosesan sinyal untuk data jaringan komputer yang dikembangkan oleh Robert Metcalfe dan David Boggs di Xerox Palo Alto Research Center (PARC) pada tahun 1972 .
Ethernet menggunakan beberapa metode untuk melakukan enkapsulasi paket data menjadi Ethernet frame, yakni sebagai berikut:

o Ethernet II (yang digunakan untuk TCP/IP)
o Ethernet 802.3 (atau dikenal sebagai Raw 802.3 dalam sistem jaringan Novell, dan digunakan untuk berkomunikasi dengan Novell NetWare versi 3.11 atau yang sebelumnya)
o Ethernet 802.2 (juga dikenal sebagai Ethernet 802.3/802.2 without Subnetwork Access Protocol, dan digunakan untuk konektivitas dengan Novell NetWare 3.12 dan selanjutnya)
o Ethernet SNAP (juga dikenal sebagai Ethernet 802.3/802.2 with SNAP, dan dibuat sebagai kompatibilitas dengan sistem Macintosh yang menjalankan TCP/IP)
Sayangnya, setiap format frame Ethernet di atas tidak saling cocok/kompatibel satu dengan lainnya, sehingga menyulitkan instalasi jaringan yang bersifat heterogen. Untuk mengatasinya, lakukan konfigurasi terhadap protokol yang digunakan via sistem operasi.




• Versi awal
Xerox Ethernet dikeluarkan pada tahun 1975 dan di desain untuk menyambungkan 100 komputer pada kecepatan 2,94 megabit per detik melalui kabel sepanjang satu kilometer.
Disain tersebut menjadi sedemikian sukses di masa itu sehingga Xerox, Intel, dan Digital Equipment Corporation (DEC) mengeluarkan standar Ethernet 10Mbps yang banyak digunakan pada jaringan komputer saat ini. Selain itu, terdepat standar Ethernet dengan kecepatan 100Mbps yang dikenal sebagai Fast Ethernet.
Asal Ethernet bermula dari sebuah pengembangan WAN di University of Hawaii pada akhir tahun 1960 yang dikenal dengan naman "ALOHA". Universitas tersebut memiliki daerah geografis kampus yang luas dan berkeinginan untuk menghubungkan komputer-komputer yang tersebar di kampus tersebut menjadi sebuah jaringan komputer kampus.
Proses standardisasi teknologi Ethernet akhirnya disetujui pada tahun 1985 oleh Institute of Electrical and Electronics Engineers (IEEE), dengan sebuah standar yang dikenal dengan Project 802. Standar IEEE selanjutnya diadopsi oleh International Organization for Standardization (ISO), sehingga menjadikannya sebuah standar internasional dan mendunia yang ditujukan untuk membentuk jaringan komputer. Karena kesederhanaan dan keandalannya, Ethernet pun dapat bertahan hingga saat ini, dan bahkan menjadi arsitektur jaringan yang paling banyak digunakan.

• jenis-jenis Ethernet

Jika dilihat dari kecepatannya, Ethernet terbagi menjadi empat jenis, yakni sebagai berikut:
• 10 Mbit/detik, yang sering disebut sebagai Ethernet saja (standar yang digunakan: 10Base2, 10Base5, 10BaseT, 10BaseF)
• 100 Mbit/detik, yang sering disebut sebagai Fast Ethernet (standar yang digunakan: 100BaseFX, 100BaseT, 100BaseT4, 100BaseTX)
• 1000 Mbit/detik atau 1 Gbit/detik, yang sering disebut sebagai Gigabit Ethernet (standar yang digunakan: 1000BaseCX, 1000BaseLX, 1000BaseSX, 1000BaseT).
• 10000 Mbit/detik atau 10 Gbit/detik. Standar ini belum banyak diimplementasikan.
Kecepatan Standar Spesifikasi IEEE Nama
10 Mbit/detik 10Base2, 10Base5, 10BaseF, 10BaseT
IEEE 802.3
Ethernet
100 Mbit/detik 100BaseFX, 100BaseT, 100BaseT4, 100BaseTX
IEEE 802.3u
Fast Ethernet

1000 Mbit/detik 1000BaseCX, 1000BaseLX, 1000BaseSX, 1000BaseT
IEEE 802.3z
Gigabit Ethernet

10000 Mbit/detik 11mm/.ll

• Cara kerja
Spesifikasi Ethernet mendefinisikan fungsi-fungsi yang terjadi pada lapisan fisik dan lapisan data-link dalam model referensi jaringan tujuh lapis OSI, dan cara pembuatan paket data ke dalam frame sebelum ditransmisikan di atas kabel.
Ethernet merupakan sebuah teknologi jaringan yang menggunakan metode transmisi Baseband yang mengirim sinyalnya secara serial 1 bit pada satu waktu. Ethernet beroperasi dalam modus half-duplex, yang berarti setiap station dapat menerima atau mengirim data tapi tidak dapat melakukan keduanya secara sekaligus. Fast Ethernet serta Gigabit Ethernet dapat bekerja dalam modus full-duplex atau half-duplex.
Ethernet menggunakan metode kontrol akses media Carrier Sense Multiple Access with Collision Detection untuk menentukan station mana yang dapat mentransmisikan data pada waktu tertentu melalui media yang digunakan. Dalam jaringan yang menggunakan teknologi Ethernet, setiap komputer akan "mendengar" terlebih dahulu sebelum "berbicara", artinya mereka akan melihat kondisi jaringan apakah tidak ada komputer lain yang sedang mentransmisikan data. Jika tidak ada komputer yang sedang mentransmisikan data, maka setiap komputer yang mau mengirimkan data dapat mencoba untuk mengambil alih jaringan untuk mentransmisikan sinyal. Sehingga, dapat dikatakan bahwa jaringan yang menggunakan teknologi Ethernet adalah jaringan yang dibuat berdasrkan basis First-Come, First-Served, daripada melimpahkan kontrol sinyal kepada Master Station seperti dalam teknologi jaringan lainnya.
Jika dua station hendak mencoba untuk mentransmisikan data pada waktu yang sama, maka kemungkinan akan terjadi collision (kolisi/tabrakan), yang akan mengakibatkan dua station tersebut menghentikan transmisi data, sebelum akhirnya mencoba untuk mengirimkannya lagi pada interval waktu yang acak (yang diukur dengan satuan milidetik). Semakin banyak station dalam sebuah jaringan Ethernet, akan mengakibatkan jumlah kolisi yang semakin besar pula dan kinerja jaringan pun akan menjadi buruk. Kinerja Ethernet yang seharusnya 10 Mbit/detik, jika dalam jaringan terpasang 100 node, umumnya hanya menghasilkan kinerja yang berkisar antara 40% hingga 55% dari bandwidth yang diharapkan (10 Mbit/detik). Salah satu cara untuk menghadapi masalah ini adalah dengan menggunakan Switch Ethernet untuk melakukan segmentasi terhadap jaringan Ethernet ke dalam beberapa collision domain.




• Frame Ethernet
Ethernet mentransmisikan data melalui kabel jaringan dalam bentuk paket-paket data yang disebut dengan Ethernet Frame. Sebuah Ethernet frame memiliki ukuran minimum 64 byte, dan maksimum 1518 byte dengan 18 byte di antaranya digunakan sebagai informasi mengenai alamat sumber, alamat tujuan, protokol jaringan yang digunakan, dan beberapa informasi lainnya yang disimpan dalam header serta trailer (footer). Dengan kata lain, maksimum jumlah data yang dapat ditransmisikan (payload) dalam satu buah frame adalah 1500 byte.




Ethernet menggunakan beberapa metode untuk melakukan enkapsulasi paket data menjadi Ethernet frame, yakni sebagai berikut:
• Ethernet II (yang digunakan untuk TCP/IP)
• Ethernet 802.3 (atau dikenal sebagai Raw 802.3 dalam sistem jaringan Novell, dan digunakan untuk berkomunikasi dengan Novell NetWare versi 3.11 atau yang sebelumnya)
• Ethernet 802.2 (juga dikenal sebagai Ethernet 802.3/802.2 without Subnetwork Access Protocol, dan digunakan untuk konektivitas dengan Novell NetWare 3.12 dan selanjutnya)
• Ethernet SNAP (juga dikenal sebagai Ethernet 802.3/802.2 with SNAP, dan dibuat sebagai kompatibilitas dengan sistem Macintosh yang menjalankan TCP/IP)
Sayangnya, setiap format frame Ethernet di atas tidak saling cocok/kompatibel satu dengan lainnya, sehingga menyulitkan instalasi jaringan yang bersifat heterogen. Untuk mengatasinya, lakukan konfigurasi terhadap protokol yang digunakan via sistem operasi.

• Topologi
Ethernet dapat menggunakan topologi jaringan fisik apa saja (bisa berupa topologi bus, topologi ring, topologi star atau topologi mesh) serta jenis kabel yang digunakan (bisa berupa kabel koaksial (bisa berupa Thicknet atau Thinnet), kabel tembaga (kabel UTP atau kabel STP), atau kabel serat optik). Meskipun demikian, topologi star lebih disukai. Secara logis, semua jaringan Ethernet menggunakan topologi bus, sehingga satu node akan menaruh sebuah sinyal di atas bus dan sinyal tersebut akan mengalir ke semua node lainnya yang terhubung ke bus.

Banyak protokol komunikasi komputer telah dikembangkan untuk membentuk jaringan komputer. Kompetisi antar perusahaan komputer seperti DEC, IBM dll. menelurkan berbagai standart jaringan komputer. Hal ini menimbulkan kesulitan terutama jika akan dilakukan interkoneksi antar berbagai jenis komputer dalam wilayah yang luas.
Sekitar tahun 70-an Department of Defence (DoD) di Amerika Serikat memelopori pengembangan protokol jaringan komputer yang sama sekali tidak terikat pada jenis komputer maupun media komunikasi yang digunakan. Protokol yang dikembangkan diberi nama InterNet Protocol (pada network layer) [1] dan Transmission Control Protocol (pada transport layer) [2] atau disingkat TCP/IP. Berbagai protokol tambahan kemudian dikembangkan untuk mengatasi berbagai masalah dalam jaringan TCP/IP. Jaringan komputer menggunakan TCP/IP kini lebih dikenal sebagai jaringan InterNet. Tampak bahwa jaringan InterNet berkembang dari kebutuhan dan implementasi di medan sehingga jaringan komputer ini terus disempurnakan. Saat ini TCP/IP merupakan standard pada sistem operasi UNIX dengan disertakan socket library untuk programmer di UNIX mengakes langsung ke TCP socket. Semua standard yang digunakan pada jaringan TCP/IP dapat diperoleh secara cuma-cuma dari berbagai komputer di InterNet.
Selain TCP/IP sebetulnya keluarga protokol yang dikembangkan oleh OSI/ISO seperti X.25/X.75/X.400 juga mulai digunakan oleh beberapa institusi. Sayang segala informasi tentang protokol ini harus dibeli oleh kita ke ISO. Hal ini menyebabkan perkembangan ISO/OSI tersendat tidak seperti TCP/IP. Untuk jangka panjang, kemungkinan TCP/IP akan menjadi standart dunia jaringan komputer. Dalam artikel ini akan dijelaskan prinsip kerja TCP/IP.
Lapisan protokol di jaringan komputer.
Secara umum lapisan protokol dalam jaringan komputer dapat dibagi atas tujuh lapisan. Lapisan ini dapat dilihat pada gambar 1. Dari lapisan terbawah hingga tertinggi dikenal physical layer, link layer, network layer, transport layer, session layer, presentation layer dan application layer. Masing-masing lapisan mempunyai fungsi masing-masing dan tidak tergantung antara satu dengan lainnya.
Dari ketujuh lapisan ini hanya physical layer yang merupakan perangkat keras selebihnya merupakan perangkat lunak. physical layer merupakan media penghubung untuk mengirimkan informasi digital dari satu komputer ke komputer lainnya yang secara fisik dapat kita lihat. Berbagai bentuk perangkat keras telah dikembangkan untuk keperluan ini. Satu diantaranya yang cukup banyak digunakan untuk keperluan jaringan komputer lokal (LAN) di Indonesia adalah ARCnet yang banyak digunakan menggunakan perangkat lunak Novell. Untuk keperluan Wide Area Network (WAN) dapat kita dapat menyambungkan berbagai LAN ini menggunakan media radio atau telepon menjadi satu kesatuan.
Untuk mengatur hubungan antara dua buah komputer melalui physical layer yang ada digunakan protokol link layer. Pada jaringan paket radio di amatir digunakan link layer AX.25 (Amatir X.25) yang merupakan turunan CCITT X.25 yang juga digunakan pada Sistem Komunikasi Data Paket (SKDP) oleh PT. INDOSAT dan Perumtel. Dalam artikel terdahulu dijelaskan tentang dan link layer yang dipergunakan pada Wide Area Network (WAN) menggunakan teknologi amatir paket radio.
IEEE sebuah organisasi profesi untuk teknik elektro telah mengembangkan beberapa standart protokol physical layer dan link layer untuk LAN. Berdasarkan rekomendasi IEEE pada LAN yang menggunakan ARCnet (IEEE 802.3) atau Ethernet (IEEE 802.3) digunakan link layer (IEEE 802.2). Pada LAN Token Ring digunakan physical layer (IEEE 802.5). Bentuk lain dari LAN yang kurang dikenal adalah Token Bus (IEEE 802.4). Untuk LAN berkecepatan tinggi juga telah dikembangkan sebuah standart yang diturunkan dari IEEE 802.3 yang kemudian dikenal sebagai Fiber Data Distributed Interface (FDDI).
Artikel ini akan memfokuskan pembahasan pada lapisan protokol network layer dan transport layer. Sebetulnya ada beberapa keluarga protokol lainnya dalam TCP/IP. Tampak pada gambar 2 pada network layer selain IP dikenal juga ICMP (InterNet Control Message Protocol) [3], ARP (Address Resolution Protocol) [4] dan RARP (Reverse Address Resolution Protocol). Pada transport layer digunakan UDP (User Datagram Protocol) [5] selain TCP. Untuk sementara pembahasan akan dibatasi pada prinsip kerja protokol IP damn TCP. Hal ini karena TCP/IP merupakan protokol yang paling sering digunakan dalam operasi jaringan, protokol lainnya merupakan pelengkap yang membantu jaringan ini bekerja. Perlu dicatat bahwa pada jaringan komputer menggunakan TCP/IP umumnya tiga lapisan teratas dilakukan oleh sistem operasi dari komputer yang digunakan. Khususnya untuk komputer yang menggunakan UNIX telah tersedia library untuk network programming sehingga kita dapat mengembangkan program sendiri dengan mengakses langsung ke soket-soket TCP yang tersedia. Mungkin dilain kesempatan akan dijelaskan lebih lanjut mengenai cara pemprograman soket TCP di UNIX yang dapat diakses menggunakan bahasa

Sumber...

Lapisan Protocol Pada Jaringan Komputer

Secara umum lapisan protokol dalam jaringan komputer dapat dibagi atas tujuh lapisan. Lapisan ini dapat dilihat pada gambar 1. Dari lapisan terbawah hingga tertinggi dikenal physical layer, link layer, network layer, transport layer, session layer, presentation layer dan application layer. Masing-masing lapisan mempunyai fungsi masing-masing dan tidak tergantung antara satu dengan lainnya.

Dari ketujuh lapisan ini hanya physical layer yang merupakan perangkat keras selebihnya merupakan perangkat lunak. physical layer merupakan media penghubung



untuk mengirimkan informasi digital dari satu komputer ke komputer lainnya yang secara fisik dapat kita lihat. Berbagai bentuk perangkat keras telah dikembangkan untuk keperluan ini. Satu diantaranya yang cukup banyak digunakan untuk keperluan jaringan komputer lokal (LAN) di Indonesia adalah ARCnet yang banyak digunakan menggunakan perangkat lunak Novell. Untuk keperluan Wide Area Network (WAN) dapat kita dapat menyambungkan berbagai LAN ini menggunakan media radio atau telepon menjadi satu kesatuan.

Untuk mengatur hubungan antara dua buah komputer melalui physical layer yang ada digunakan protokol link layer. Pada jaringan paket radio di amatir digunakan link layer AX.25 (Amatir X.25) yang merupakan turunan CCITT X.25 yang juga digunakan pada Sistem Komunikasi Data Paket (SKDP) oleh PT. INDOSAT dan Perumtel. Dalam artikel terdahulu dijelaskan tentang dan link layer yang dipergunakan pada Wide Area Network (WAN) menggunakan teknologi amatir paket radio.

IEEE sebuah organisasi profesi untuk teknik elektro telah mengembangkan beberapa standart protokol physical layer dan link layer untuk LAN. Berdasarkan rekomendasi IEEE pada LAN yang menggunakan ARCnet (IEEE 802.3) atau Ethernet (IEEE 802.3) digunakan link layer (IEEE 802.2). Pada LAN Token Ring digunakan physical layer (IEEE 802.5). Bentuk lain dari LAN yang kurang dikenal adalah Token Bus (IEEE 802.4). Untuk LAN berkecepatan tinggi juga telah dikembangkan sebuah standart yang diturunkan dari IEEE 802.3 yang kemudian dikenal sebagai Fiber Data Distributed Interface (FDDI).

Artikel ini akan memfokuskan pembahasan pada lapisan protokol network layer dan transport layer. Sebetulnya ada beberapa keluarga protokol lainnya dalam TCP/IP. Tampak pada gambar 2 pada network layer selain IP dikenal juga ICMP (InterNet Control Message Protocol) [3], ARP (Address Resolution Protocol) [4] dan RARP (Reverse Address Resolution Protocol). Pada transport layer digunakan UDP (User Datagram Protocol) [5] selain TCP. Untuk sementara pembahasan akan dibatasi pada prinsip kerja protokol IP damn TCP. Hal ini karena TCP/IP merupakan protokol yang paling sering digunakan dalam operasi jaringan, protokol lainnya merupakan pelengkap yang membantu jaringan ini bekerja. Perlu dicatat bahwa pada jaringan komputer menggunakan TCP/IP umumnya tiga lapisan teratas dilakukan oleh sistem operasi dari komputer yang digunakan. Khususnya untuk komputer yang menggunakan UNIX telah tersedia library untuk network programming sehingga kita dapat mengembangkan program sendiri dengan mengakses langsung ke soket-soket TCP yang tersedia. Mungkin dilain kesempatan akan dijelaskan lebih lanjut mengenai cara pemprograman soket TCP di UNIX yang dapat diakses menggunakan bahasa.

Onno W. Purbo, YC1DAV/VE3

yc1dav @ ve3euk.@swon.on.can.na

yc1dav @ w2xo.#wpa.pa.usa.na

Department of Electrical and Computer Engineering

University of Waterloo

Waterloo, Ontario

Pengertian dan tutor IPTABLE....

IPTables memiliki tiga macam daftar aturan bawaan dalam tabel penyaringan, daftar tersebut dinamakan rantai firewall (firewall chain) atau sering disebut chain saja. Ketiga chain tersebut adalah INPUT, OUTPUT dan FORWARD.

Pada diagram tersebut, lingkaran menggambarkan ketiga rantai atau chain. Pada saat sebuah paket sampai pada sebuah lingkaran, maka disitulah terjadi proses penyaringan. Rantai akan memutuskan nasib paket tersebut. Apabila keputusannnya adalah DROP, maka paket tersebut akan di-drop. Tetapi jika rantai memutuskan untuk ACCEPT, maka paket akan dilewatkan melalui diagram tersebut.

Sebuah rantai adalah aturan-aturan yang telah ditentukan. Setiap aturan menyatakan “jika paket memiliki informasi awal (header) seperti ini, maka inilah yang harus dilakukan terhadap paket”. Jika aturan tersebut tidak sesuai dengan paket, maka aturan berikutnya akan memproses paket tersebut. Apabila sampai aturan terakhir yang ada, paket tersebut belum memenuhi salah satu aturan, maka kernel akan melihat kebijakan bawaan (default) untuk memutuskan apa yang harus dilakukan kepada paket tersebut. Ada dua kebijakan bawaan yaitu default DROP dan default ACCEPT.

Jalannya sebuah paket melalui diagram tersebut bisa dicontohkan sebagai berikut:

Perjalanan paket yang diforward ke host yang lain

1. Paket berada pada jaringan fisik, contoh internet.

2. Paket masuk ke interface jaringan, contoh eth0.

3. Paket masuk ke chain PREROUTING pada table Mangle. Chain ini berfungsi untuk me-mangle (menghaluskan) paket, seperti merubah TOS, TTL dan lain-lain.

4. Paket masuk ke chain PREROUTING pada tabel nat. Chain ini berfungsi utamanya untuk melakukan DNAT (Destination Network Address Translation).

5. Paket mengalami keputusan routing, apakah akan diproses oleh host lokal atau diteruskan ke host lain.

6. Paket masuk ke chain FORWARD pada tabel filter. Disinlah proses pemfilteran yang utama terjadi.

7. Paket masuk ke chain POSTROUTING pada tabel nat. Chain ini berfungsi utamanya untuk melakukan SNAT (Source Network Address Translation).

8. Paket keluar menuju interface jaringan, contoh eth1.

9. Paket kembali berada pada jaringan fisik, contoh LAN.

Perjalanan paket yang ditujukan bagi host lokal

1. Paket berada dalam jaringan fisik, contoh internet.

2. Paket masuk ke interface jaringan, contoh eth0.

3. Paket masuk ke chain PREROUTING pada tabel mangle.

4. Paket masuk ke chain PREROUTING pada tabel nat.

5. Paket mengalami keputusan routing.

6. Paket masuk ke chain INPUT pada tabel filter untuk mengalami proses penyaringan.

7. Paket akan diterima oleh aplikasi lokal.

Perjalanan paket yang berasal dari host lokal

1. Aplikasi lokal menghasilkan paket data yang akan dikirimkan melalui jaringan.

2. Paket memasuki chain OUTPUT pada tabel mangle.

3. Paket memasuki chain OUTPUT pada tabel nat.

4. Paket memasuki chain OUTPUT pada tabel filter.

5. Paket mengalami keputusan routing, seperti ke mana paket harus pergi dan melalui interface mana.

6. Paket masuk ke chain POSTROUTING pada tabel NAT.

7. Paket masuk ke interface jaringan, contoh eth0.

8. Paket berada pada jaringan fisik, contoh internet.

3. Sintaks IPTables

iptables [-t table] command [match] [target/jump]

1. Table

IPTables memiliki 3 buah tabel, yaitu NAT, MANGLE dan FILTER. Penggunannya disesuaikan dengan sifat dan karakteristik masing-masing. Fungsi dari masing-masing tabel tersebut sebagai berikut :

1. NAT : Secara umum digunakan untuk melakukan Network Address Translation. NAT adalah penggantian field alamat asal atau alamat tujuan dari sebuah paket.
2. MANGLE : Digunakan untuk melakukan penghalusan (mangle) paket, seperti TTL, TOS dan MARK.
3. FILTER : Secara umum, inilah pemfilteran paket yang sesungguhnya.. Di sini bisa dintukan apakah paket akan di-DROP, LOG, ACCEPT atau REJECT

2. Command

Command pada baris perintah IPTables akan memberitahu apa yang harus dilakukan terhadap lanjutan sintaks perintah. Umumnya dilakukan penambahan atau penghapusan sesuatu dari tabel atau yang lain.

Command	Keterangan
-A

--append	Perintah ini menambahkan aturan pada akhir chain. Aturan akan ditambahkan di akhir baris pada chain yang bersangkutan, sehingga akan dieksekusi terakhir
-D

--delete	Perintah ini menghapus suatu aturan pada chain. Dilakukan dengan cara menyebutkan secara lengkap perintah yang ingin dihapus atau dengan menyebutkan nomor baris dimana perintah akan dihapus.
-R

--replace	Penggunaannya sama seperti --delete, tetapi command ini menggantinya dengan entry yang baru.
-I

--insert	Memasukkan aturan pada suatu baris di chain. Aturan akan dimasukkan pada baris yang disebutkan, dan aturan awal yang menempati baris tersebut akan digeser ke bawah. Demikian pula baris-baris selanjutnya.
-L

--list	Perintah ini menampilkan semua aturan pada sebuah tabel. Apabila tabel tidak disebutkan, maka seluruh aturan pada semua tabel akan ditampilkan, walaupun tidak ada aturan sama sekali pada sebuah tabel. Command ini bisa dikombinasikan dengan option –v (verbose), -n (numeric) dan –x (exact).
-F

--flush	Perintah ini mengosongkan aturan pada sebuah chain. Apabila chain tidak disebutkan, maka semua chain akan di-flush.
-N

--new-chain	Perintah tersebut akan membuat chain baru.
-X

--delete-chain	Perintah ini akan menghapus chain yang disebutkan. Agar perintah di atas berhasil, tidak boleh ada aturan lain yang mengacu kepada chain tersebut.
-P

--policy	Perintah ini membuat kebijakan default pada sebuah chain. Sehingga jika ada sebuah paket yang tidak memenuhi aturan pada baris-baris yang telah didefinisikan, maka paket akan diperlakukan sesuai dengan kebijakan default ini.
-E

--rename-chain

Perintah ini akan merubah nama suatu chain.

3. Option

Option digunakan dikombinasikan dengan command tertentu yang akan menghasilkan suatu variasi perintah.

Option	Command          Pemakai	Keterangan
-v

--verbose

--list

--append

--insert

--delete

--replace

Memberikan output yang lebih detail, utamanya digunakan dengan --list. Jika digunakan dengan

--list, akan menampilkam K (x1.000),

M (1.000.000) dan G (1.000.000.000).

-x

--exact	--list	Memberikan output yang lebih tepat.
-n

--numeric	--list	Memberikan output yang berbentuk angka. Alamat IP dan nomor port akan ditampilkan dalam bentuk angka dan bukan hostname ataupun nama aplikasi/servis.
--line-number	--list	Akan menampilkan nomor dari daftar aturan. Hal ni akan mempermudah bagi kita untuk melakukan modifikasi aturan, jika kita mau meyisipkan atau menghapus aturan dengan nomor tertentu.
--modprobe	All	Memerintahkan IPTables untuk memanggil modul tertentu. Bisa digunakan bersamaan dengan semua command.

4. Generic Matches

Generic Matches artinya pendefinisian kriteria yang berlaku secara umum. Dengan kata lain, sintaks generic matches akan sama untuk semua protokol. Setelah protokol didefinisikan, maka baru didefinisikan aturan yang lebih spesifik yang dimiliki oleh protokol tersebut. Hal ini dilakukan karena tiap-tiap protokol memiliki karakteristik yang berbeda, sehingga memerlukan perlakuan khusus.

Match	Keterangan
-p

--protocol	Digunakan untuk mengecek tipe protokol tertentu. Contoh protokol yang umum adalah TCP, UDP, ICMP dan ALL. Daftar protokol bisa dilihat pada /etc/protocols. Tanda inversi juga bisa diberlakukan di sini, misal kita menghendaki semua protokol kecuali icmp, maka kita bisa menuliskan --protokol ! icmp yang berarti semua kecuali icmp.
-s

--src

--source	Kriteria ini digunakan untuk mencocokkan paket berdasarkan alamat IP asal. Alamat di sini bisa berberntuk alamat tunggal seperti 192.168.1.1, atau suatu alamat network menggunakan netmask misal 192.168.1.0/255.255.255.0, atau bisa juga ditulis 192.168.1.0/24 yang artinya semua alamat 192.168.1.x. Kita juga bisa menggunakan inversi.
-d

--dst

--destination	Digunakan untuk mecocokkan paket berdasarkan alamat tujuan. Penggunaannya sama dengan match –src
-i

--in-interface	Match ini berguna untuk mencocokkan paket berdasarkan interface di mana paket datang. Match ini hanya berlaku pada chain INPUT, FORWARD dan PREROUTING
-o

--out-interface

Berfungsi untuk mencocokkan paket berdasarkan interface di mana paket keluar. Penggunannya sama dengan

--in-interface. Berlaku untuk chain OUTPUT, FORWARD dan POSTROUTING

5. Implicit Matches

Implicit Matches adalah match yang spesifik untuk tipe protokol tertentu. Implicit Match merupakan sekumpulan rule yang akan diload setelah tipe protokol disebutkan. Ada 3 Implicit Match berlaku untuk tiga jenis protokol, yaitu TCP matches, UDP matches dan ICMP matches.

a. TCP matches

Match	Keterangan
--sport

--source-port	Match ini berguna untuk mecocokkan paket berdasarkan port asal. Dalam hal ini kia bisa mendefinisikan nomor port atau nama service-nya. Daftar nama service dan nomor port yang bersesuaian dapat dilihat di /etc/services. --sport juga bisa dituliskan untuk range port tertentu. Misalkan kita ingin mendefinisikan range antara port 22 sampai dengan 80, maka kita bisa menuliskan --sport 22:80. Jika bagian salah satu bagian pada range tersebut kita hilangkan maka hal itu bisa kita artikan dari port 0, jika bagian kiri yang kita hilangkan, atau 65535 jika bagian kanan yang kita hilangkan. Contohnya --sport :80 artinya paket dengan port asal nol sampai dengan 80, atau --sport 1024: artinya paket dengan port asal 1024 sampai dengan 65535.Match ini juga mengenal inversi.
--dport           --destination-port	Penggunaan match ini sama dengan match --source-port.
--tcp-flags	Digunakan untuk mencocokkan paket berdasarkan TCP flags yang ada pada paket tersebut. Pertama, pengecekan akan mengambil daftar flag yang akan diperbandingkan, dan kedua, akan memeriksa paket yang di-set 1, atau on. Pada kedua list, masing-masing entry-nya harus dipisahkan oleh koma dan tidak boleh ada spasi antar entry, kecuali spasi antar kedua list. Match ini mengenali SYN,ACK,FIN,RST,URG, PSH. Selain itu kita juga menuliskan ALL dan NONE. Match ini juga bisa menggunakan inversi.
--syn	Match ini akan memeriksa apakah flag SYN di-set dan ACK dan FIN tidak di-set. Perintah ini sama artinya jika kita menggunakan match --tcp-flags SYN,ACK,FIN SYN Paket dengan match di atas digunakan untuk melakukan request koneksi TCP yang baru terhadap server

b. UDP Matches

Karena bahwa protokol UDP bersifat connectionless, maka tidak ada flags yang mendeskripsikan status paket untuk untuk membuka atau menutup koneksi. Paket UDP juga tidak memerlukan acknowledgement. Sehingga Implicit Match untuk protokol UDP lebih sedikit daripada TCP.

Ada dua macam match untuk UDP:

--sport atau --source-port

--dport atau --destination-port

c. ICMP Matches

Paket ICMP digunakan untuk mengirimkan pesan-pesan kesalahan dan kondisi-kondisi jaringan yang lain. Hanya ada satu implicit match untuk tipe protokol ICMP, yaitu :

--icmp-type

6. Explicit Matches

a. MAC Address

Match jenis ini berguna untuk melakukan pencocokan paket berdasarkan MAC source address. Perlu diingat bahwa MAC hanya berfungsi untuk jaringan yang menggunakan teknologi ethernet.

iptables –A INPUT –m mac –mac-source 00:00:00:00:00:01

b. Multiport Matches

Ekstensi Multiport Matches digunakan untuk mendefinisikan port atau port range lebih dari satu, yang berfungsi jika ingin didefinisikan aturan yang sama untuk beberapa port. Tapi hal yang perlu diingat bahwa kita tidak bisa menggunakan port matching standard dan multiport matching dalam waktu yang bersamaan.

iptables –A INPUT –p tcp –m multiport --source-port 22,53,80,110

c. Owner Matches

Penggunaan match ini untuk mencocokkan paket berdasarkan pembuat atau pemilik/owner paket tersebut. Match ini bekerja dalam chain OUTPUT, akan tetapi penggunaan match ini tidak terlalu luas, sebab ada beberapa proses tidak memiliki owner (??).

iptables –A OUTPUT –m owner --uid-owner 500

Kita juga bisa memfilter berdasarkan group ID dengan sintaks --gid-owner. Salah satu penggunannya adalah bisa mencegah user selain yang dikehendaki untuk mengakses internet misalnya.

d. State Matches

Match ini mendefinisikan state apa saja yang cocok. Ada 4 state yang berlaku, yaitu NEW, ESTABLISHED, RELATED dan INVALID. NEW digunakan untuk paket yang akan memulai koneksi baru. ESTABLISHED digunakan jika koneksi telah tersambung dan paket-paketnya merupakan bagian dari koneki tersebut. RELATED digunakan untuk paket-paket yang bukan bagian dari koneksi tetapi masih berhubungan dengan koneksi tersebut, contohnya adalah FTP data transfer yang menyertai sebuah koneksi TCP atau UDP. INVALID adalah paket yang tidak bisa diidentifikasi, bukan merupakan bagian dari koneksi yang ada.

iptables –A INPUT –m state --state RELATED,ESTABLISHED

7. Target/Jump

Target atau jump adalah perlakuan yang diberikan terhadap paket-paket yang memenuhi kriteria atau match. Jump memerlukan sebuah chain yang lain dalam tabel yang sama. Chain tersebut nantinya akan dimasuki oleh paket yang memenuhi kriteria. Analoginya ialah chain baru nanti berlaku sebagai prosedur/fungsi dari program utama. Sebagai contoh dibuat sebuah chain yang bernama tcp_packets. Setelah ditambahkan aturan-aturan ke dalam chain tersebut, kemudian chain tersebut akan direferensi dari chain input.

iptables –A INPUT –p tcp –j tcp_packets

Target	Keterangan
-j ACCEPT

--jump ACCEPT	Ketika paket cocok dengan daftar match dan target ini diberlakukan, maka paket tidak akan melalui baris-baris aturan yang lain dalam chain tersebut atau chain yang lain yang mereferensi chain tersebut. Akan tetapi paket masih akan memasuki chain-chain pada tabel yang lain seperti biasa.
-j DROP

--jump DROP	Target ini men-drop paket dan menolak untuk memproses lebih jauh. Dalam beberapa kasus mungkin hal ini kurang baik, karena akan meninggalkan dead socket antara client dan server. Paket yang menerima target DROP benar-benar mati dan target tidak akan mengirim informasi tambahan dalam bentuk apapun kepada client atau server.
-j RETURN

--jump RETURN	Target ini akan membuat paket berhenti melintasi aturan-aturan pada chain dimana paket tersebut menemui target RETURN. Jika chain merupakan subchain dari chain yang lain, maka paket akan kembali ke superset chain di atasnya dan masuk ke baris aturan berikutnya. Apabila chain adalah chain utama misalnya INPUT, maka paket akan dikembalikan kepada kebijakan default dari chain tersebut.
-j MIRROR	Apabila kompuuter A menjalankan target seperti contoh di atas, kemudian komputer B melakukan koneksi http ke komputer A, maka yang akan muncul pada browser adalah website komputer B itu sendiri. Karena fungsi utama target ini adalah membalik source address dan destination address. Target ini bekerja pada chain INPUT, FORWARD dan PREROUTING atau chain buatan yang dipanggil melalui chain tersebut.

Beberapa target yang lain biasanya memerlukan parameter tambahan:

a. LOG Target

Ada beberapa option yang bisa digunakan bersamaan dengan target ini. Yang pertama adalah yang digunakan untuk menentukan tingkat log. Tingkatan log yang bisa digunakan adalah debug, info, notice, warning, err, crit, alert dan emerg.Yang kedua adalah -j LOG --log-prefix yang digunakan untuk memberikan string yang tertulis pada awalan log, sehingga memudahkan pembacaan log tersebut.

iptables –A FORWARD –p tcp –j LOG --log-level debug

iptables –A INPUT –p tcp –j LOG --log-prefix “INPUT Packets”

b. REJECT Target

Secara umum, REJECT bekerja seperti DROP, yaitu memblok paket dan menolak untuk memproses lebih lanjut paket tersebut. Tetapi, REJECT akan mengirimkan error message ke host pengirim paket tersebut. REJECT bekerja pada chain INPUT, OUTPUT dan FORWARD atau pada chain tambahan yang dipanggil dari ketiga chain tersebut.

iptables –A FORWARD –p tcp –dport 22 –j REJECT --reject-with icmp-host-unreachable

Ada beberapa tipe pesan yang bisa dikirimkan yaitu icmp-net-unreachable, icmp-host-unreachable, icmp-port-unreachable, icmp-proto-unrachable, icmp-net-prohibited dan icmp-host-prohibited.

c. SNAT Target

Target ini berguna untuk melakukan perubahan alamat asal dari paket (Source Network Address Translation). Target ini berlaku untuk tabel nat pada chain POSTROUTING, dan hanya di sinilah SNAT bisa dilakukan. Jika paket pertama dari sebuah koneksi mengalami SNAT, maka paket-paket berikutnya dalam koneksi tersebut juga akan mengalami hal yang sama.

iptables –t nat –A POSTROUTING –o eth0 –j SNAT --to-source 194.236.50.155-194.236.50.160:1024-32000

d. DNAT Target

Berkebalikan dengan SNAT, DNAT digunakan untuk melakukan translasi field alamat tujuan (Destination Network Address Translation) pada header dari paket-paket yang memenuhi kriteria match. DNAT hanya bekerja untuk tabel nat pada chain PREROUTING dan OUTPUT atau chain buatan yang dipanggil oleh kedua chain tersebut.

iptables –t nat –A PREROUTING –p tcp –d 15.45.23.67 --dport 80 –j DNAT --to-destination 192.168.0.2

e. MASQUERADE Target

Secara umum, target MASQUERADE bekerja dengan cara yang hampir sama seperti target SNAT, tetapi target ini tidak memerlukan option --to-source. MASQUERADE memang didesain untuk bekerja pada komputer dengan koneksi yang tidak tetap seperti dial-up atau DHCP yang akan memberi pada kita nomor IP yang berubah-ubah.

Seperti halnya pada SNAT, target ini hanya bekerja untuk tabel nat pada chain POSTROUTING.

iptables –t nat –A POSTROUTING –o ppp0 –j MASQUERADE

f. REDIRECT Target

Target REDIRECT digunakan untuk mengalihkan jurusan (redirect) paket ke mesin itu sendiri. Target ini umumnya digunakan untuk mengarahkan paket yang menuju suatu port tertentu untuk memasuki suatu aplikasi proxy, lebih jauh lagi hal ini sangat berguna untuk membangun sebuah sistem jaringan yang menggunakan transparent proxy. Contohnya kita ingin mengalihkan semua koneksi yang menuju port http untuk memasuki aplikasi http proxy misalnya squid. Target ini hanya bekerja untuk tabel nat pada chain PREROUTING dan OUTPUT atau pada chain buatan yang dipanggil dari kedua chain tersebut.

iptables –t nat –A PREROUTING –i eth1 –p tcp --dport 80 –j REDIRECT --to-port 3128