Konfigurasi DMZ Port Forwarding Di Debian 6
of 4
Transcript of Konfigurasi DMZ Port Forwarding Di Debian 6
-
7/30/2019 Konfigurasi DMZ Port Forwarding Di Debian 6
1/4
Konfigurasi DMZ Port Forwarding di Debian 6.0.5
Konfigurasi DMZ Pada Router Debian :Konfigurasi ini sesuai dengan Topologi pada LKS Networking Jateng 2012 tapi IP ini
hanyalah contoh karena nanti IP anda akan ditentukan sesuai dengan nomor meja masing -
masing.
Pastikan Server dan router anda sudah diberi IP Virtual untuk memforward port dari Router
ke Server.
Pada Router
# nano /etc/network/interfacesTambahkan ini dibaris paling bawah
up ip addr add 10.20.12.3/24 brd 10.20.12.255 dev eth0 labeleth0:0
up ip addr add 10.20.12.4/24 brd 10.20.12.255 dev eth0 label
eth0:1
Pada Server
# nano /etc/network/interfacesTambahkan ini dibaris paling bawah
up ip addr add 192.168.20.3/24 brd 192.168.20.255 dev eth0label eth0:0up ip addr add 192.168.20.4/24 brd 192.168.20.255 dev eth0label eth0:1
Jangan lupa direstart jaringannya
# /etc/init.d/networking restart
Jika sudah kita ke Server dan Setting DNS baru untuk IP Virtualnya
# nano /etc/bind/db.pelita (db.pelita disesuaikan dengan masing2 konfigurasi)Tambahkan ini
@ IN NS server.lksjateng.com@ IN NS www.lksjateng.com@ IN MX 10 mail.lksjateng.com
@ IN NS server2.lksjateng.com@ IN NS www2.lksjateng.com@ IN MX 10 mail2.lksjateng.com
server IN A 192.168.20.2www IN A 192.168.20.3mail IN A 192.168.20.4server2 IN A 10.20.12.2www2 IN A 10.20.12.3mail2 IN A 10.20.12.4
Kemudian edit file ini
-
7/30/2019 Konfigurasi DMZ Port Forwarding Di Debian 6
2/4
# nano /etc/bind/db.192Tambahkan ini
@ IN NS server.lksjateng.com2 IN PTR server.lksjateng.com3 IN PTR www.lksjateng.com
4 IN PTR mail.lksjateng.com
Jangan lupa di restart bind9 nya :)
Masih diserver sekarang konfigurasi webservernya
# nano /etc/apache/sites-available/webcari dan rubah dan file yang paling ini
ServerAdmin [email protected] www.lksjateng.com
ServerAlias lksjateng.comDocumentRoot /var/www/web/
Jika sudah buat direkroti baru
# mkdir /var/www/web
Isikan direktori tersebut dengan php
# nano /var/www/web/index.phpisi dengan ini
Kemudian restart apache2 nya
# /etc/init.d/apache2 restart
Masih di Server sekarang konfigurasi FTPnya
# nano /etc/proftp/proftpd.confcari dan ganti bagian ini
PassivePort 5000 5005 (hilangkan tanda # sebelumnya)
# /etc/init.d/proftpd restart
Masih di Server sekarang masuk pada bagian Mail# nano /etc/squirrelmail/apache.confcari dan rubah bagian ini
ServerName mail.lksjateng.com# /etc/init.d/apache2 restartJika sudah sekarang kita masuk pada bagian Router tambahkan konfigurasi Iptables pada :
# nano /etc/rc.local
iptables -F
iptables -X
-
7/30/2019 Konfigurasi DMZ Port Forwarding Di Debian 6
3/4
iptables -A FORWARD -m state --stateNEW,ESTABLISHED,RELATED -j ACCEPTiptables -A OUTPUT -m state --state NEW,ESTABLISHED,RELATED-j ACCEPT
# DMZ untuk DNSiptables -A INPUT -p tcp -m multiport -d 10.20.12.2 --dport 53 -jACCEPTiptables -A FORWARD -p tcp -m multiport -d 192.168.20.2 --dport53 -j ACCEPTiptables -t nat -A PREROUTING -p tcp -m multiport -d 10.20.12.2 --dport 53 -j DNAT --to 192.168.20.2:53
iptables -A INPUT -p udp -m multiport -d 10.20.12.2 --dport 53 -jACCEPT
iptables -A FORWARD -p udp -m multiport -d 192.168.20.2 --dport53 -j ACCEPTiptables -t nat -A PREROUTING -p udp -m multiport -d 10.20.12.2 --dport 53 -j DNAT --to 192.168.20.2:53
#DMZ untuk Webserveriptables -A INPUT -p tcp -m multiport -d 10.20.12.2 --dport 80 -jACCEPTiptables -A FORWARD -p tcp- m multiport -d 192.168.20.2 --dport80 -j ACCEPT
iptables -t nat -A PREROUTING -p tcp -m multiport -d 10.20.12.2 --dport 80 -j DNAT --to 192.168.20.2
iptables -A INPUT -p tcp -m multiport -d 10.20.12.3 --dport 80 -jACCEPTiptables -A FORWARD -p tcp -m multiport -d 192.168.20.3 --dport80 -j ACCEPTiptables -t nat -A PREROUTING -p tcp -m multiport -d 10.20.12.3 --dport 80 -j DNAT --to 192.168.20.3
#DMZ untuk FTPiptables -A INPUT -p tcp -m multiport -d 10.20.12.2 --dport 21 -jACCEPTiptables -A FORWARD -p tcp -m multiport -d 192.168.20.2 --dport21 -j ACCEPTiptables -t nat -A PREROUTING -p tcp -m multiport -d 10.20.12.2 --dport 21 -j DNAT --to 192.168.20.2:21
iptables -A INPUT -p tcp -m multiport -d 10.20.12.2 --dport5000:5005 -j ACCEPTiptables -A FORWARD -p tcp -m multiport -d 192.168.20.2 --dport5000:5005 -j ACCEPT
-
7/30/2019 Konfigurasi DMZ Port Forwarding Di Debian 6
4/4
iptables -t nat -A PREROUTING -p tcp -m multiport -d 10.20.12.2 --dport 5000:5005 -j DNAT --to 192.168.20.2
#DMZ untuk Mailiptables -A INPUT -p tcp -m multiport -d 10.20.12.4 --dport
80,25,110,143 -j ACCEPTiptables -A FORWARD -p tcp -m multiport -d 192.168.20.4 --dport80,25,110,143 -j ACCEPTiptables -t nat -A PREROUTING -p tcp -m multiport -d 10.20.12.4 --dport 80,25,110,143 -j DNAT --to 192.168.20.4
#DMZ untuk Sambaiptables -A INPUT -p udp -m multiport -d 10.20.12.2 --dport137:139 -j ACCEPTiptables -A FORWARD -p udp -m multiport -d 192.168.20.2 --dport
137:139 -j ACCEPTiptables -t nat -A PREROUTING -p tcp -m multiport -d 10.20.12.2 --dport 137:139 -j DNAT --to 192.168.20.2
exit 0
Jika sudah reboot Server dan Router anda :)
Untuk pengecekan DMZ anda bisa melakukannya pada jaringan 10.20.12.0/24 kemudian
mengetikan IP Virtual tersebut di Browser anda masing2
10.20.12.2 = Webserver HTML10.20.12.3 = Webserver PHP
10.20.12.4 = Mailserver
ftp://10.20.12.2 = FTP Server
\\10.20.12.2 = File Sharing ServerJika masih bingung dan mumet anda bisa comment disini :)
Salam IT Networking Support Jateng 2012 FAIR PLAY NEEDED
Lebih baik kalah terhormat dari pada menang secara hina :)
