Konfigurasi DMZ di Debian Router
A. Pengertian
Dalam keamanan komputer , DMZ atau zona demiliterisasi (kadang-kadang disebut sebagai jaringan perimeter) adalah fisik atau logis subnetwork yang berisi dan mengekspos layanan eksternal menghadap organisasi ke jaringan biasanya lebih besar dan tidak dipercaya, biasanya Internet. Tujuan dari DMZ adalah menambahkan lapisan tambahan keamanan untuk organisasi jaringan area lokal (LAN) eksternal simpul jaringan dapat mengakses hanya apa yang terkena di DMZ, sedangkan sisanya dari jaringan organisasi yang firewall
B. Latar Belakang
Dengan Topologi DMZ tingkat keamanan jaringan kita lebih aman dari serangan orang yang tidak bertanggung jawab
C. Maksud dan Tujuan
Apabila sesorang membuka ip publik maka akan diarahkan ke ip private atau DMZ
D. Alat dan Bahan
1. Laptop
2. 2 Server
3. Akses Internet
E. Jangka waktu yang dibutuhkan
Jangka waktu yang dibutuhkan sekitar 1 jam
F.Tahap Pelaksanaan
Pertama-tama pastikan kita sudah bisa meremot server,,kemudian kita ketikan nano /etc/rc.local
kemudian kita isikan sebagai berikut:
iptables -A INPUT -p tcp -m multiport -d 10.10.50.1 --dport 53 -j ACCEPT
iptables -A FORWARD -p tcp -m multiport -d 10.20.30.2 --dport 53 -j ACCEPT
iptables -t nat -A PREROUTING -p tcp -m multiport -d 10.10.50.1 --dport 53 -j DNAT --to 10.20.30.2:53
iptables -A INPUT -p udp -m multiport -d 10.10.50.1 --dport 53 -j ACCEPT
iptables -A FORWARD -p udp -m multiport -d 10.20.30.2 --dport 53 -j ACCEPT
iptables -t nat -A PREROUTING -p udp -m multiport -d 10.10.50.1 --dport 53 -j DNAT --to 10.20.30.2:53
Jika kita ingin menambahkan misalnya Web server,FTP,Mail,Samba,,maka kita tambah kan seperti ini
#DMZ untuk Webserver
iptables -A INPUT -p tcp -m multiport -d 10.20.12.2 --dport 80 -j ACCEPTiptables -A FORWARD -p tcp- m multiport -d 192.168.20.2 --dport 80 -j ACCEPT
iptables -t nat -A PREROUTING -p tcp -m multiport -d 10.20.12.2 --dport 80 -j DNAT --to 192.168.20.2
iptables -A INPUT -p tcp -m multiport -d 10.20.12.3 --dport 80 -j ACCEPT
iptables -A FORWARD -p tcp -m multiport -d 192.168.20.3 --dport 80 -j ACCEPT
iptables -t nat -A PREROUTING -p tcp -m multiport -d 10.20.12.3 --dport 80 -j DNAT --to 192.168.20.3
#DMZ untuk FTP
iptables -A INPUT -p tcp -m multiport -d 10.20.12.2 --dport 21 -j ACCEPT
iptables -A FORWARD -p tcp -m multiport -d 192.168.20.2 --dport 21 -j ACCEPT
iptables -t nat -A PREROUTING -p tcp -m multiport -d 10.20.12.2 --dport 21 -j DNAT --to 192.168.20.2:21
iptables -A INPUT -p tcp -m multiport -d 10.20.12.2 --dport 5000:5005 -j ACCEPT
iptables -A FORWARD -p tcp -m multiport -d 192.168.20.2 --dport 5000:5005 -j ACCEPT
iptables -t nat -A PREROUTING -p tcp -m multiport -d 10.20.12.2 --dport 5000:5005 -j DNAT --to 192.168.20.2
#DMZ untuk Mail
iptables -A INPUT -p tcp -m multiport -d 10.20.12.4 --dport 80,25,110,143 -j ACCEPT
iptables -A FORWARD -p tcp -m multiport -d 192.168.20.4 --dport 80,25,110,143 -j ACCEPT
iptables -t nat -A PREROUTING -p tcp -m multiport -d 10.20.12.4 --dport 80,25,110,143 -j DNAT --to 192.168.20.4
#DMZ untuk Samba
iptables -A INPUT -p udp -m multiport -d 10.20.12.2 --dport 137:139 -j ACCEPT
iptables -A FORWARD -p udp -m multiport -d 192.168.20.2 --dport 137:139 -j ACCEPT
iptables -t nat -A PREROUTING -p tcp -m multiport -d 10.20.12.2 --dport 137:139 -j DNAT --to 192.168.20.2
exit 0
Kemudian kita simpan dengan menekan CTRL+X>>Y
Selanjutnya kita isi juga pada pc yang berisi webserver,ftp,mail
iptables -A INPUT -i eth0 -p tcp --dport 80 -s 10.20.30.2 -j ACCEPTKemudian kita simpan CTRL+X>>Y
G. Hasil dan Kesimpulan
Dengan topologi DMZ jika ada seseorang membuka ip publik maka akan di arahkan ke topologi DMZ
H. Referensi
http://itnetworkingsupport2012.blogspot.co.id/2012/09/konfigurasi-dmz-di-debian-605.html
Sign up here with your email
EmoticonEmoticon