About Me

Unknown
Lihat profil lengkapku

pp

iframe src="//www.slideshare.net/slideshow/embed_code/46838560" width="476" height="400" frameborder="0" marginwidth="0" marginheight="0" scrolling="no">

Senin, 28 Oktober 2013

Konfigurasi DMZ Port Forwarding



Konfigurasi ini sesuai dengan Topologi pada LKS Networking 2012 tapi IP ini hanyalah contoh karena nanti IP anda akan ditentukan sesuai dengan nomor meja masing - masing.

Pastikan Server dan router anda sudah diberi IP Virtual untuk memforward port dari Router ke Server.
Pada Router
# nano /etc/network/interfaces
Tambahkan ini dibaris paling bawah
up ip addr add 10.20.12.3/24 brd 10.20.12.255 dev eth0 label eth0:0
up ip addr add 10.20.12.4/24 brd 10.20.12.255 dev eth0 label eth0:1





Pada Server
# nano /etc/network/interfaces
Tambahkan ini dibaris paling bawah
up ip addr add 192.168.20.3/24 brd 192.168.20.255 dev eth0 label eth0:0
up ip addr add 192.168.20.4/24 brd 192.168.20.255 dev eth0 label eth0:1


Jangan lupa direstart jaringannya
# /etc/init.d/networking restart

Jika sudah kita ke Server dan Setting DNS baru untuk IP Virtualnya
# nano /etc/bind/db.nila (db.nila disesuaikan dengan masing2 konfigurasi)
Tambahkan ini
@ IN NS server.tkj1.com
@ IN NS www.tkj1.com
@ IN MX  10  mail.tkj1.com
@ IN NS server2.tkj1.com
@ IN NS www2.tkj1.com
@ IN MX  10  mail2.tkj1.com

server IN A 192.168.20.2
www IN A 192.168.20.3
mail IN A 192.168.20.4
server2 IN A 10.20.12.2
www2 IN A 10.20.12.3
mail2 IN A 10.20.12.4

Kemudian edit file ini
# nano /etc/bind/db.192
Tambahkan ini
@ IN NS server.tkj1.com
2 IN PTR server.tkj1.com
3 IN PTR www.tkj1.com
4 IN PTR mail.tkj1.com

Jangan lupa di restart bind9 nya :)

Masih diserver sekarang konfigurasi webservernya
# nano /etc/apache/sites-available/web
cari dan rubah dan file yang paling ini


<virtualhost 192.168.20.3:80> ServerAdmin admin@tkj1.com ServerName www.tkj1.com ServerAlias tkj1.com

DocumentRoot /var/www/web/
Jika sudah buat direkroti baru
# mkdir /var/www/web

Isikan direktori tersebut dengan php
# nano /var/www/web/index.php
isi dengan ini

<?php phpinfo(); ?>
Kemudian restart apache2 nya
# /etc/init.d/apache2 restart

Masih di Server sekarang konfigurasi FTPnya
# nano /etc/proftp/proftpd.conf
cari dan ganti bagian ini
PassivePort 5000 5005 (hilangkan tanda # sebelumnya)

# /etc/init.d/proftpd restart

Masih di Server sekarang masuk pada bagian Mail
# nano /etc/squirrelmail/apache.conf
cari dan rubah bagian ini

<virtualhost 192.168.20.4:80> ServerName mail.tkj1.com
# /etc/init.d/apache2 restart
Jika sudah sekarang kita masuk pada bagian Router tambahkan konfigurasi Iptables pada :
# nano /etc/rc.local

iptables -F
iptables -X

iptables -A FORWARD -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT
iptables -A OUTPUT -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT

# DMZ untuk DNS
iptables -A INPUT -p tcp -m multiport -d 10.20.12.2 --dport 53 -j ACCEPT
iptables -A FORWARD -p tcp -m multiport -d 192.168.20.2 --dport 53 -j ACCEPT
iptables -t nat -A PREROUTING -p tcp -m multiport -d 10.20.12.2 --dport 53 -j DNAT --to 192.168.20.2:53

iptables -A INPUT -p udp -m multiport -d 10.20.12.2 --dport 53 -j ACCEPT
iptables -A FORWARD -p udp -m multiport -d 192.168.20.2 --dport 53 -j ACCEPT
iptables -t nat -A PREROUTING -p udp -m multiport -d 10.20.12.2 --dport 53 -j DNAT --to 192.168.20.2:53

#DMZ untuk Webserver
iptables -A INPUT -p tcp -m multiport -d 10.20.12.2 --dport 80 -j ACCEPT
iptables -A FORWARD -p tcp- m multiport -d 192.168.20.2 --dport 80 -j ACCEPT
iptables -t nat -A PREROUTING -p tcp -m multiport -d 10.20.12.2 --dport 80 -j DNAT --to 192.168.20.2

iptables -A INPUT -p tcp -m multiport -d 10.20.12.3 --dport 80 -j ACCEPT
iptables -A FORWARD -p tcp -m multiport -d 192.168.20.3 --dport 80 -j ACCEPT
iptables -t nat -A PREROUTING -p tcp -m multiport -d 10.20.12.3 --dport 80 -j DNAT --to 192.168.20.3

#DMZ untuk FTP
iptables -A INPUT -p tcp -m multiport -d 10.20.12.2 --dport 21 -j ACCEPT
iptables -A FORWARD -p tcp -m multiport -d 192.168.20.2 --dport 21 -j ACCEPT
iptables -t nat -A PREROUTING -p tcp -m multiport -d 10.20.12.2 --dport 21 -j DNAT --to 192.168.20.2:21

iptables -A INPUT -p tcp -m multiport -d 10.20.12.2 --dport 5000:5005 -j ACCEPT
iptables -A FORWARD -p tcp -m multiport -d 192.168.20.2 --dport 5000:5005 -j ACCEPT
iptables -t nat -A PREROUTING -p tcp -m multiport -d 10.20.12.2 --dport 5000:5005 -j DNAT --to 192.168.20.2

#DMZ untuk Mail
iptables -A INPUT -p tcp -m multiport -d 10.20.12.4 --dport 80,25,110,143 -j ACCEPT
iptables -A FORWARD -p tcp -m multiport -d 192.168.20.4 --dport 80,25,110,143 -j ACCEPT
iptables -t nat -A PREROUTING -p tcp -m multiport -d 10.20.12.4 --dport 80,25,110,143 -j DNAT --to 192.168.20.4

#DMZ untuk Samba
iptables -A INPUT -p udp -m multiport -d 10.20.12.2 --dport 137:139 -j ACCEPT
iptables -A FORWARD -p udp -m multiport -d 192.168.20.2 --dport 137:139 -j ACCEPT
iptables -t nat -A PREROUTING -p tcp -m multiport -d 10.20.12.2 --dport 137:139 -j DNAT --to 192.168.20.2

exit 0

Jika sudah reboot Server dan Router anda :)

Untuk pengecekan DMZ anda bisa melakukannya pada jaringan 10.20.12.0/24 kemudian mengetikan IP Virtual tersebut di Browser anda masing2
10.20.12.2 = Webserver HTML
10.20.12.3 = Webserver PHP
10.20.12.4 = Mailserver
ftp://10.20.12.2 = FTP Server
\\10.20.12.2 = File Sharing Server
Diposting oleh Unknown di 01.37
Label:

0 komentar:

Posting Komentar

Langganan: Posting Komentar (Atom)

Daftar isi

My Gallery

My Facebook

My Profile

My Profile
Click in this my photo, please?

Follow Us With Facebook

Amang Nur Syahid

Buat Lencana Anda
 
Ged a Widget"; var tweetThisText = "Twitter - UserID http://dapur-tutorial.blogspot.com/"; tripleflapInit();Ged a Widget
Copyright© 2011 . | Template Blogger Designer by : Utta' |
Template Name | Uniqx Transparent : Version 1.0 | Zero-Nine.Net