Lks it networking support konfigurasi dmz port forwarding di debian
- 1. Konfigurasi DMZ Port Forwarding di Debian 6.0.5 itnetworkingsupport2012.blogspot.co.id/2012/09/konfigurasi-dmz-di-debian-605.html Konfigurasi DMZ Pada Router Debian : Konfigurasi ini sesuai dengan Topologi pada LKS Networking Jateng 2012 tapi IP ini hanyalah contoh karena nanti IP anda akan ditentukan sesuai dengan nomor meja masing - masing. Pastikan Server dan router anda sudah diberi IP Virtual untuk memforward port dari Router ke Server. Pada Router # nano /etc/network/interfaces Tambahkan ini dibaris paling bawah up ip addr add 10.20.12.3/24 brd 10.20.12.255 dev eth0 label eth0:0 up ip addr add 10.20.12.4/24 brd 10.20.12.255 dev eth0 label eth0:1 Pada Server # nano /etc/network/interfaces Tambahkan ini dibaris paling bawah up ip addr add 192.168.20.3/24 brd 192.168.20.255 dev eth0 label eth0:0 up ip addr add 192.168.20.4/24 brd 192.168.20.255 dev eth0 label eth0:1 Jangan lupa direstart jaringannya # /etc/init.d/networking restart Jika sudah kita ke Server dan Setting DNS baru untuk IP Virtualnya # nano /etc/bind/db.pelita (db.pelita disesuaikan dengan masing2 konfigurasi) Tambahkan ini @ IN NS server.lksjateng.com @ IN NS www.lksjateng.com @ IN MX 10 mail.lksjateng.com @ IN NS server2.lksjateng.com @ IN NS www2.lksjateng.com @ IN MX 10 mail2.lksjateng.com server IN A 192.168.20.2 www IN A 192.168.20.3 mail IN A 192.168.20.4 server2 IN A 10.20.12.2 www2 IN A 10.20.12.3 mail2 IN A 10.20.12.4 Kemudian edit file ini # nano /etc/bind/db.192 Tambahkan ini @ IN NS server.lksjateng.com 2 IN PTR server.lksjateng.com 3 IN PTR www.lksjateng.com 4 IN PTR mail.lksjateng.com Jangan lupa di restart bind9 nya :) Masih diserver sekarang konfigurasi webservernya # nano /etc/apache/sites-available/web cari dan rubah dan file yang paling ini ServerAdmin admin@lksjateng.com ServerName www.lksjateng.com ServerAlias lksjateng.com
- 2. DocumentRoot /var/www/web/ Jika sudah buat direkroti baru # mkdir /var/www/web Isikan direktori tersebut dengan php # nano /var/www/web/index.php isi dengan ini phpinfo(); ?> Kemudian restart apache2 nya # /etc/init.d/apache2 restart Masih di Server sekarang konfigurasi FTPnya # nano /etc/proftp/proftpd.conf cari dan ganti bagian ini PassivePort 5000 5005 (hilangkan tanda # sebelumnya) # /etc/init.d/proftpd restart Masih di Server sekarang masuk pada bagian Mail # nano /etc/squirrelmail/apache.conf cari dan rubah bagian ini ServerName mail.lksjateng.com # /etc/init.d/apache2 restart Jika sudah sekarang kita masuk pada bagian Router tambahkan konfigurasi Iptables pada : # nano /etc/rc.local iptables -F iptables -X iptables -A FORWARD -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT iptables -A OUTPUT -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT # DMZ untuk DNS iptables -A INPUT -p tcp -m multiport -d 10.20.12.2 --dport 53 -j ACCEPT iptables -A FORWARD -p tcp -m multiport -d 192.168.20.2 --dport 53 -j ACCEPT iptables -t nat -A PREROUTING -p tcp -m multiport -d 10.20.12.2 --dport 53 -j DNAT --to 192.168.20.2:53 iptables -A INPUT -p udp -m multiport -d 10.20.12.2 --dport 53 -j ACCEPT iptables -A FORWARD -p udp -m multiport -d 192.168.20.2 --dport 53 -j ACCEPT iptables -t nat -A PREROUTING -p udp -m multiport -d 10.20.12.2 --dport 53 -j DNAT --to 192.168.20.2:53 #DMZ untuk Webserver iptables -A INPUT -p tcp -m multiport -d 10.20.12.2 --dport 80 -j ACCEPT iptables -A FORWARD -p tcp- m multiport -d 192.168.20.2 --dport 80 -j ACCEPT iptables -t nat -A PREROUTING -p tcp -m multiport -d 10.20.12.2 --dport 80 -j DNAT --to 192.168.20.2 iptables -A INPUT -p tcp -m multiport -d 10.20.12.3 --dport 80 -j ACCEPT iptables -A FORWARD -p tcp -m multiport -d 192.168.20.3 --dport 80 -j ACCEPT iptables -t nat -A PREROUTING -p tcp -m multiport -d 10.20.12.3 --dport 80 -j DNAT --to 192.168.20.3 #DMZ untuk FTP iptables -A INPUT -p tcp -m multiport -d 10.20.12.2 --dport 21 -j ACCEPT
- 3. iptables -A FORWARD -p tcp -m multiport -d 192.168.20.2 --dport 21 -j ACCEPT iptables -t nat -A PREROUTING -p tcp -m multiport -d 10.20.12.2 --dport 21 -j DNAT --to 192.168.20.2:21 iptables -A INPUT -p tcp -m multiport -d 10.20.12.2 --dport 5000:5005 -j ACCEPT iptables -A FORWARD -p tcp -m multiport -d 192.168.20.2 --dport 5000:5005 -j ACCEPT iptables -t nat -A PREROUTING -p tcp -m multiport -d 10.20.12.2 --dport 5000:5005 -j DNAT --to 192.168.20.2 #DMZ untuk Mail iptables -A INPUT -p tcp -m multiport -d 10.20.12.4 --dport 80,25,110,143 -j ACCEPT iptables -A FORWARD -p tcp -m multiport -d 192.168.20.4 --dport 80,25,110,143 -j ACCEPT iptables -t nat -A PREROUTING -p tcp -m multiport -d 10.20.12.4 --dport 80,25,110,143 -j DNAT --to 192.168.20.4 #DMZ untuk Samba iptables -A INPUT -p udp -m multiport -d 10.20.12.2 --dport 137:139 -j ACCEPT iptables -A FORWARD -p udp -m multiport -d 192.168.20.2 --dport 137:139 -j ACCEPT iptables -t nat -A PREROUTING -p tcp -m multiport -d 10.20.12.2 --dport 137:139 -j DNAT --to 192.168.20.2 exit 0 Jika sudah reboot Server dan Router anda :) Untuk pengecekan DMZ anda bisa melakukannya pada jaringan 10.20.12.0/24 kemudian mengetikan IP Virtual tersebut di Browser anda masing2 10.20.12.2 = Webserver HTML 10.20.12.3 = Webserver PHP 10.20.12.4 = Mailserver ftp://10.20.12.2 = FTP Server 10.20.12.2 = File Sharing Server Jika masih bingung dan mumet anda bisa comment disini :) Salam IT Networking Support Jateng 2012 FAIR PLAY NEEDED Lebih baik kalah terhormat dari pada menang secara hina :)