Konfigurasi DMZ Port Forwarding di Debian 6.0.

5
Konfigurasi DMZ Pada Router Debian : Konfigurasi ini sesuai dengan Topologi pada LKS Networking Jateng 2012 tapi IP ini hanyalah contoh karena nanti IP anda akan ditentukan sesuai dengan nomor meja masing masing. Pastikan Server dan router anda sudah diberi IP Virtual untuk memforward port dari Router ke Server. Pada Router # nano /etc/network/interfaces Tambahkan ini dibaris paling bawah up ip addr add 10.20.12.3/24 brd 10.20.12.255 dev eth0 label eth0:0 up ip addr add 10.20.12.4/24 brd 10.20.12.255 dev eth0 label eth0:1

Pada Server # nano /etc/network/interfaces Tambahkan ini dibaris paling bawah up ip addr add 192.168.20.3/24 brd 192.168.20.255 dev eth0 label eth0:0 up ip addr add 192.168.20.4/24 brd 192.168.20.255 dev eth0 label eth0:1

Jangan lupa direstart jaringannya # /etc/init.d/networking restart Jika sudah kita ke Server dan Setting DNS baru untuk IP Virtualnya # nano /etc/bind/db.pelita (db.pelita disesuaikan dengan masing2 konfigurasi) Tambahkan ini @ IN NS server.lksjateng.com @ IN NS www.lksjateng.com @ IN MX 10 mail.lksjateng.com @ IN NS server2.lksjateng.com @ IN NS www2.lksjateng.com @ IN MX 10 mail2.lksjateng.com server IN A 192.168.20.2 www IN A 192.168.20.3 mail IN A 192.168.20.4 server2 IN A 10.20.12.2 www2 IN A 10.20.12.3 mail2 IN A 10.20.12.4 Kemudian edit file ini

# nano /etc/bind/db.192 Tambahkan ini @ IN NS server.lksjateng.com 2 IN PTR server.lksjateng.com 3 IN PTR www.lksjateng.com 4 IN PTR mail.lksjateng.com Jangan lupa di restart bind9 nya :) Masih diserver sekarang konfigurasi webservernya # nano /etc/apache/sites-available/web cari dan rubah dan file yang paling ini <virtualhost 192.168.20.3:80> ServerAdmin admin@lksjateng.com ServerName www.lksjateng.com ServerAlias lksjateng.com DocumentRoot /var/www/web/ Jika sudah buat direkroti baru # mkdir /var/www/web Isikan direktori tersebut dengan php # nano /var/www/web/index.php isi dengan ini <?php phpinfo(); ?> Kemudian restart apache2 nya # /etc/init.d/apache2 restart Masih di Server sekarang konfigurasi FTPnya # nano /etc/proftp/proftpd.conf cari dan ganti bagian ini PassivePort 5000 5005 (hilangkan tanda # sebelumnya) # /etc/init.d/proftpd restart Masih di Server sekarang masuk pada bagian Mail # nano /etc/squirrelmail/apache.conf cari dan rubah bagian ini <virtualhost 192.168.20.4:80> ServerName mail.lksjateng.com # /etc/init.d/apache2 restart Jika sudah sekarang kita masuk pada bagian Router tambahkan konfigurasi Iptables pada : # nano /etc/rc.local iptables -F iptables -X

iptables -A FORWARD -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT iptables -A OUTPUT -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT # DMZ untuk DNS iptables -A INPUT -p tcp -m multiport -d 10.20.12.2 --dport 53 -j ACCEPT iptables -A FORWARD -p tcp -m multiport -d 192.168.20.2 --dport 53 -j ACCEPT iptables -t nat -A PREROUTING -p tcp -m multiport -d 10.20.12.2 -dport 53 -j DNAT --to 192.168.20.2:53 iptables -A INPUT -p udp -m multiport -d 10.20.12.2 --dport 53 -j ACCEPT iptables -A FORWARD -p udp -m multiport -d 192.168.20.2 --dport 53 -j ACCEPT iptables -t nat -A PREROUTING -p udp -m multiport -d 10.20.12.2 -dport 53 -j DNAT --to 192.168.20.2:53 #DMZ untuk Webserver iptables -A INPUT -p tcp -m multiport -d 10.20.12.2 --dport 80 -j ACCEPT iptables -A FORWARD -p tcp- m multiport -d 192.168.20.2 --dport 80 -j ACCEPT iptables -t nat -A PREROUTING -p tcp -m multiport -d 10.20.12.2 -dport 80 -j DNAT --to 192.168.20.2 iptables -A INPUT -p tcp -m multiport -d 10.20.12.3 --dport 80 -j ACCEPT iptables -A FORWARD -p tcp -m multiport -d 192.168.20.3 --dport 80 -j ACCEPT iptables -t nat -A PREROUTING -p tcp -m multiport -d 10.20.12.3 -dport 80 -j DNAT --to 192.168.20.3 #DMZ untuk FTP iptables -A INPUT -p tcp -m multiport -d 10.20.12.2 --dport 21 -j ACCEPT iptables -A FORWARD -p tcp -m multiport -d 192.168.20.2 --dport 21 -j ACCEPT iptables -t nat -A PREROUTING -p tcp -m multiport -d 10.20.12.2 -dport 21 -j DNAT --to 192.168.20.2:21 iptables -A 5000:5005 iptables -A 5000:5005 INPUT -p tcp -m multiport -d 10.20.12.2 --dport -j ACCEPT FORWARD -p tcp -m multiport -d 192.168.20.2 --dport -j ACCEPT

iptables -t nat -A PREROUTING -p tcp -m multiport -d 10.20.12.2 -dport 5000:5005 -j DNAT --to 192.168.20.2 #DMZ untuk Mail iptables -A INPUT -p tcp -m multiport -d 10.20.12.4 --dport 80,25,110,143 -j ACCEPT iptables -A FORWARD -p tcp -m multiport -d 192.168.20.4 --dport 80,25,110,143 -j ACCEPT iptables -t nat -A PREROUTING -p tcp -m multiport -d 10.20.12.4 -dport 80,25,110,143 -j DNAT --to 192.168.20.4 #DMZ untuk Samba iptables -A INPUT -p udp -m multiport -d 10.20.12.2 --dport 137:139 -j ACCEPT iptables -A FORWARD -p udp -m multiport -d 192.168.20.2 --dport 137:139 -j ACCEPT iptables -t nat -A PREROUTING -p tcp -m multiport -d 10.20.12.2 -dport 137:139 -j DNAT --to 192.168.20.2 exit 0 Jika sudah reboot Server dan Router anda :) Untuk pengecekan DMZ anda bisa melakukannya pada jaringan 10.20.12.0/24 kemudian mengetikan IP Virtual tersebut di Browser anda masing2 10.20.12.2 = Webserver HTML 10.20.12.3 = Webserver PHP 10.20.12.4 = Mailserver ftp://10.20.12.2 = FTP Server \\10.20.12.2 = File Sharing Server Jika masih bingung dan mumet anda bisa comment disini :) Salam IT Networking Support Jateng 2012 FAIR PLAY NEEDED Lebih baik kalah terhormat dari pada menang secara hina :)