KONFIGURASI DMZ IPTABLES
PADA DEBIAN ROUTER
A. PENDAHULUAN
Dalam sebuah keamanan komputer, DMZ atau zona demiliterisasi
(kadang-kadang disebut sebagai jaringan perimeter) adalah fisik atau
logis subnetwork yang berisi dan mengekspos layanan eksternal menghadap
organisasi ke jaringan biasanya lebih besar dan tidak dipercaya,
biasanya Internet. Tujuan dari DMZ adalah menambahkan lapisan tambahan
keamanan untuk organisasi jaringan area lokal (LAN) eksternal simpul
jaringan dapat mengakses hanya apa yang terkena di DMZ, sedangkan
sisanya dari jaringan organisasi yang firewall.
B. LATAR BELAKANG
Seperti gambar dari topologi diatas, diproker kami kali ini kami ingin
apabila kami memasukan ip router itu dialihkan pada area DMZ tersebut.
C. MAKSUD DAN TUJUAN
Dapat menambahkan lapisan keamanan pada sebuah jaringan.
D. ALAT DAN BAHAN
- Debian Router
- Koneksi Internet
- Laptop Cliet
E. JANGKA WAKTU
Pada praktek kami kali ini jangka waktu yang dibutuhkan untuk konfigurasi DMZ ini membutuhkan waktu 30 menit.
F. LANGKAH KERJA
1. Persiapkan alat dan bahan termasuk sudah membaca berbagai referensi dari situs-situs yang terpercaya.
2. Nyalakan laptop client lalu koneksikan dengan debian router dan
diremot dengan laptop client untuk mengkonfigurasinya dan tidak lupa
masuk sebagai root.
3. jika sudah masuk sebagai root kemudian masukkan perintah : #nano /etc/rc.local untuk memasukan perintah iptables didalamnya.
4. Lalu langkah selanjutnya masukkan perintah iptables untuk
masing-masing server yang ingin dialihkan, seperti gambar dibawah ini.
Keterangan :
# Ip = 192.168.10.1 adalah ip Debian router kami
# Ip Forward itu merupakan ip dari VM2 kami
# Sedangkan port itu merupakan port dari masing-masing aplikasi yang di install contoh port 21 merupakan port dari FTP.
# Sedangkan port itu merupakan port dari masing-masing aplikasi yang di install contoh port 21 merupakan port dari FTP.
# Dan pada squirellmail itu ada -m multiport, karena disitu port yang dimasukan lebih dari satu.
Setelah selesai simpan konfigurasinya dengan menekan ombol Ctrl+X dan Y lalu Enter.
Setelah selesai simpan konfigurasinya dengan menekan ombol Ctrl+X dan Y lalu Enter.
5. Lalu restart rc.localnya dengan masukkan perintahh :
#/etc/init.d/rc.local restart
6. Lalu reboot debian routernya.
7. Kemudian uji coba pada browser dengan masukan ip dari debian router
yang sebelumnya telah dibuat apabila dialihkan berarti konfigurasinya
berhasil. Misal seperti gambar dibawah ini konfigurasi kami sudah
berhasil untuk membuka webserver dengan ip dari debian router smk kami.
8. Kemudian mari kita cek lagi untuk membuka webmin, misal seperti
gambar dibaah ini yang berhasil membuka webmin dengan ip dari debian
router. Untuk selanjutnya anda bisa mengebangkannya lagi.
9.Konfigurasi DMZ IPTABLES pada debian router telah selesai
G. KESIMPULAN
Dapat membuka VM dengan ip dari debian router, maka diibaratkan ip debian router tersebut diredirect ke ip tujuan.
H. REFERENSI
https://en.wikipedia.org/wiki/DMZ_(computing)
https://en.wikipedia.org/wiki/DMZ_(computing)
Tidak ada komentar:
Posting Komentar