KONFIGURASI DMZ DI DEBIAN ROUTER
G.Hasil dan kesimpulan
Hasilnya apabila saya membuka web server kita dengan ip debian router maka akan di arahkan ke server yang mempunyai web server, dan DMZ tidak hanya pada web server saja DMZ juga bisa digunakan untuk dns,ftp,mail dan samba.
H.Referensi
Assalamuallaikum wr.wb
Hai bertemu lagi dengan saya, disini saya akan membagikan tentang konfigurasi DMZ di debian router
A.Pengertian
DMZ atau zona demiliterisasi (kadang-kadang disebut sebagai jaringan perimeter) adalah fisik atau logis subnetwork yang berisi dan mengekspos layanan eksternal menghadap organisasi ke jaringan biasanya lebih besar dan tidak dipercaya, biasanya Internet. Tujuan dari DMZ adalah menambahkan lapisan tambahan keamanan untuk organisasi jaringan area lokal (LAN); eksternal simpul jaringan dapat mengakses hanya apa yang terkena di DMZ, sedangkan sisanya dari jaringan organisasi yang firewall .
DMZ atau zona demiliterisasi (kadang-kadang disebut sebagai jaringan perimeter) adalah fisik atau logis subnetwork yang berisi dan mengekspos layanan eksternal menghadap organisasi ke jaringan biasanya lebih besar dan tidak dipercaya, biasanya Internet. Tujuan dari DMZ adalah menambahkan lapisan tambahan keamanan untuk organisasi jaringan area lokal (LAN); eksternal simpul jaringan dapat mengakses hanya apa yang terkena di DMZ, sedangkan sisanya dari jaringan organisasi yang firewall .
B.Latar belakang
Dengan kita membangun dmz zone kita dapat meningkatkan keamanan pada jaringan kita dari serangan para pengguna jaringan yang tidak bertanggung jawab
Dengan kita membangun dmz zone kita dapat meningkatkan keamanan pada jaringan kita dari serangan para pengguna jaringan yang tidak bertanggung jawab
C.Maksud dan tujuan
Tujuannya adalah mengarahkan seseorang yang membuka ip publik maka akan diarahkan ke ip private, seperti pada topologi diatas jika orang mengakses ip publik yang kita punya maka akan diarahkan ke area DMZ pada jaringan LAN kita.
Tujuannya adalah mengarahkan seseorang yang membuka ip publik maka akan diarahkan ke ip private, seperti pada topologi diatas jika orang mengakses ip publik yang kita punya maka akan diarahkan ke area DMZ pada jaringan LAN kita.
D.Alat dan bahan
- Server/laptop yang diinstall debian
- koneksi internet
- referensi
E.Waktu pelaksanaan
Disini saya membtuhkan waktu kisaran 1 jam
Disini saya membtuhkan waktu kisaran 1 jam
F.Tahap pelaksanaan
- Pertama kita remote terlebih dahulu server kita
- kita masuk sebagai user root
- setelah masuk ke user root kita ketikkan perintah "nano /etc/rc.local"
- kita isikan perintah
- iptables -A INPUT -p tcp -m multiport -d 10.10.50.1 --dport 53 -j ACCEPT
iptables -A FORWARD -p tcp -m multiport -d 10.20.30.2 --dport 53 -j ACCEPT
iptables -t nat -A PREROUTING -p tcp -m multiport -d 10.10.50.1 --dport 53 -j DNAT --to 10.20.30.2:53
iptables -A INPUT -p udp -m multiport -d 10.10.50.1 --dport 53 -j ACCEPT
iptables -A FORWARD -p udp -m multiport -d 10.20.30.2 --dport 53 -j ACCEPT
iptables -t nat -A PREROUTING -p udp -m multiport -d 10.10.50.1 --dport 53 -j DNAT --to 10.20.30.2:53
- Ini juga beberapa perintah DMZ yang lainnya
- #DMZ untuk Webserver
iptables -A INPUT -p tcp -m multiport -d 10.20.12.2 --dport 80 -j ACCEPT
iptables -A FORWARD -p tcp- m multiport -d 192.168.20.2 --dport 80 -j ACCEPT
iptables -t nat -A PREROUTING -p tcp -m multiport -d 10.20.12.2 --dport 80 -j DNAT --to 192.168.20.2
iptables -A INPUT -p tcp -m multiport -d 10.20.12.3 --dport 80 -j ACCEPT
iptables -A FORWARD -p tcp -m multiport -d 192.168.20.3 --dport 80 -j ACCEPT
iptables -t nat -A PREROUTING -p tcp -m multiport -d 10.20.12.3 --dport 80 -j DNAT --to 192.168.20.3
#DMZ untuk FTP
iptables -A INPUT -p tcp -m multiport -d 10.20.12.2 --dport 21 -j ACCEPT
iptables -A FORWARD -p tcp -m multiport -d 192.168.20.2 --dport 21 -j ACCEPT
iptables -t nat -A PREROUTING -p tcp -m multiport -d 10.20.12.2 --dport 21 -j DNAT --to 192.168.20.2:21
iptables -A INPUT -p tcp -m multiport -d 10.20.12.2 --dport 5000:5005 -j ACCEPT
iptables -A FORWARD -p tcp -m multiport -d 192.168.20.2 --dport 5000:5005 -j ACCEPT
iptables -t nat -A PREROUTING -p tcp -m multiport -d 10.20.12.2 --dport 5000:5005 -j DNAT --to 192.168.20.2
#DMZ untuk Mail
iptables -A INPUT -p tcp -m multiport -d 10.20.12.4 --dport 80,25,110,143 -j ACCEPT
iptables -A FORWARD -p tcp -m multiport -d 192.168.20.4 --dport 80,25,110,143 -j ACCEPT
iptables -t nat -A PREROUTING -p tcp -m multiport -d 10.20.12.4 --dport 80,25,110,143 -j DNAT --to 192.168.20.4
#DMZ untuk Samba
iptables -A INPUT -p udp -m multiport -d 10.20.12.2 --dport 137:139 -j ACCEPT
iptables -A FORWARD -p udp -m multiport -d 192.168.20.2 --dport 137:139 -j ACCEPT
iptables -t nat -A PREROUTING -p tcp -m multiport -d 10.20.12.2 --dport 137:139 -j DNAT --to 192.168.20.2
exit 0 - jika sudah kita simpan dengan menekan perintah ctrl + O lalu enter
- Kemudian pada pc yang berisi web server,ftp,dns,mail server kita beri perintah "iptables -A INPUT -i eth0 -p tcp --dport 80 -s 10.20.30.2 -j ACCEPT"
- Kemudain kita simpan dengan menekan ctrl O + Enter
G.Hasil dan kesimpulan
Hasilnya apabila saya membuka web server kita dengan ip debian router maka akan di arahkan ke server yang mempunyai web server, dan DMZ tidak hanya pada web server saja DMZ juga bisa digunakan untuk dns,ftp,mail dan samba.
H.Referensi
Sekian dari saya bila ada salah saya mohon maaf
Wassalamuallaikum wr.wb
EmoticonEmoticon