“Seorang pemenang selalu melihat sebuah jawaban di setiap masalah, Sedang seorang pecundang melihat sebuah masalah di setiap jawaban.”

Konfigurasi DMZ Pada Router Debian :
Konfigurasi ini sesuai dengan Topologi pada LKS Networking Jateng 2012 tapi IP ini hanyalah contoh karena nanti IP anda akan ditentukan sesuai dengan nomor meja masing – masing.

Pastikan Server dan router anda sudah diberi IP Virtual untuk memforward port dari Router ke Server.
Pada Router
# nano /etc/network/interfaces
Tambahkan ini dibaris paling bawah
up ip addr add 10.20.12.3/24 brd 10.20.12.255 dev eth0 label eth0:0
up ip addr add 10.20.12.4/24 brd 10.20.12.255 dev eth0 label eth0:1


Pada Server
# nano /etc/network/interfaces
Tambahkan ini dibaris paling bawah
up ip addr add 192.168.20.3/24 brd 192.168.20.255 dev eth0 label eth0:0
up ip addr add 192.168.20.4/24 brd 192.168.20.255 dev eth0 label eth0:1

Jangan lupa direstart jaringannya
# /etc/init.d/networking restart

Jika sudah kita ke Server dan Setting DNS baru untuk IP Virtualnya
# nano /etc/bind/db.pelita (db.pelita disesuaikan dengan masing2 konfigurasi)
Tambahkan ini
@ IN NS server.lksjateng.com
@ IN NS http://www.lksjateng.com
@ IN MX  10  mail.lksjateng.com
@ IN NS server2.lksjateng.com
@ IN NS www2.lksjateng.com
@ IN MX  10  mail2.lksjateng.com

server IN A 192.168.20.2
www IN A 192.168.20.3
mail IN A 192.168.20.4
server2 IN A 10.20.12.2
www2 IN A 10.20.12.3
mail2 IN A 10.20.12.4

Kemudian edit file ini
# nano /etc/bind/db.192
Tambahkan ini
@ IN NS server.lksjateng.com
2 IN PTR server.lksjateng.com
3 IN PTR http://www.lksjateng.com
4 IN PTR mail.lksjateng.com

Jangan lupa di restart bind9 nya🙂

Masih diserver sekarang konfigurasi webservernya
# nano /etc/apache/sites-available/web
cari dan rubah dan file yang paling ini

<virtualhost 192.168.20.3:80>
ServerAdmin admin@lksjateng.com
ServerName http://www.lksjateng.com
ServerAlias lksjateng.com

DocumentRoot /var/www/web/

Jika sudah buat direkroti baru
# mkdir /var/www/web

Isikan direktori tersebut dengan php
# nano /var/www/web/index.php
isi dengan ini

<?php
phpinfo();
?>

Kemudian restart apache2 nya
# /etc/init.d/apache2 restart

Masih di Server sekarang konfigurasi FTPnya
# nano /etc/proftp/proftpd.conf
cari dan ganti bagian ini
PassivePort 5000 5005 (hilangkan tanda # sebelumnya)

# /etc/init.d/proftpd restart

Masih di Server sekarang masuk pada bagian Mail
# nano /etc/squirrelmail/apache.conf
cari dan rubah bagian ini

<virtualhost 192.168.20.4:80>
ServerName mail.lksjateng.com

# /etc/init.d/apache2 restart
Jika sudah sekarang kita masuk pada bagian Router tambahkan konfigurasi Iptables pada :
# nano /etc/rc.local

iptables -F
iptables -X

iptables -A FORWARD -m state –state NEW,ESTABLISHED,RELATED -j ACCEPT
iptables -A OUTPUT -m state –state NEW,ESTABLISHED,RELATED -j ACCEPT

# DMZ untuk DNS
iptables -A INPUT -p tcp -m multiport -d 10.20.12.2 –dport 53 -j ACCEPT
iptables -A FORWARD -p tcp -m multiport -d 192.168.20.2 –dport 53 -j ACCEPT

iptables -t nat -A PREROUTING -p tcp -m multiport -d 10.20.12.2 –dport 53 -j DNAT –to 192.168.20.2:53

iptables -A INPUT -p udp -m multiport -d 10.20.12.2 –dport 53 -j ACCEPT
iptables -A FORWARD -p udp -m multiport -d 192.168.20.2 –dport 53 -j ACCEPT
iptables -t nat -A PREROUTING -p udp -m multiport -d 10.20.12.2 –dport 53 -j DNAT –to 192.168.20.2:53

#DMZ untuk Webserver
iptables -A INPUT -p tcp -m multiport -d 10.20.12.2 –dport 80 -j ACCEPT
iptables -A FORWARD -p tcp- m multiport -d 192.168.20.2 –dport 80 -j ACCEPT
iptables -t nat -A PREROUTING -p tcp -m multiport -d 10.20.12.2 –dport 80 -j DNAT –to 192.168.20.2

iptables -A INPUT -p tcp -m multiport -d 10.20.12.3 –dport 80 -j ACCEPT
iptables -A FORWARD -p tcp -m multiport -d 192.168.20.3 –dport 80 -j ACCEPT
iptables -t nat -A PREROUTING -p tcp -m multiport -d 10.20.12.3 –dport 80 -j DNAT –to 192.168.20.3

#DMZ untuk FTP
iptables -A INPUT -p tcp -m multiport -d 10.20.12.2 –dport 21 -j ACCEPT
iptables -A FORWARD -p tcp -m multiport -d 192.168.20.2 –dport 21 -j ACCEPT
iptables -t nat -A PREROUTING -p tcp -m multiport -d 10.20.12.2 –dport 21 -j DNAT –to 192.168.20.2:21

iptables -A INPUT -p tcp -m multiport -d 10.20.12.2 –dport 5000:5005 -j ACCEPT
iptables -A FORWARD -p tcp -m multiport -d 192.168.20.2 –dport 5000:5005 -j ACCEPT
iptables -t nat -A PREROUTING -p tcp -m multiport -d 10.20.12.2 –dport 5000:5005 -j DNAT –to 192.168.20.2

#DMZ untuk Mail
iptables -A INPUT -p tcp -m multiport -d 10.20.12.4 –dport 80,25,110,143 -j ACCEPT
iptables -A FORWARD -p tcp -m multiport -d 192.168.20.4 –dport 80,25,110,143 -j ACCEPT
iptables -t nat -A PREROUTING -p tcp -m multiport -d 10.20.12.4 –dport 80,25,110,143 -j DNAT –to 192.168.20.4

#DMZ untuk Samba
iptables -A INPUT -p udp -m multiport -d 10.20.12.2 –dport 137:139 -j ACCEPT
iptables -A FORWARD -p udp -m multiport -d 192.168.20.2 –dport 137:139 -j ACCEPT
iptables -t nat -A PREROUTING -p tcp -m multiport -d 10.20.12.2 –dport 137:139 -j DNAT –to 192.168.20.2

exit 0

Jika sudah reboot Server dan Router anda🙂

Untuk pengecekan DMZ anda bisa melakukannya pada jaringan 10.20.12.0/24 kemudian mengetikan IP Virtual tersebut di Browser anda masing2
10.20.12.2 = Webserver HTML
10.20.12.3 = Webserver PHP
10.20.12.4 = Mailserver
ftp://10.20.12.2 = FTP Server
\\10.20.12.2 = File Sharing Server

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s

%d bloggers like this: