KONFIGURASI DMZ IPTABLES

Posted by Nurkolis on March 01, 2017 in KONFIGURASI DEBIAN ROUTER | No comments

ASSALAMMUALAIKUM WR.WB

PENGERTIAN

Sebenarnya pengertian DMZ sudah saya share pada blok saya sebelumnya, tapi disini saya akan membagikan sedikit pengertian dari DMZ.
Dalam keamanan komputer , DMZ atau zona demiliterisasi (kadang-kadang disebut sebagai jaringan perimeter) adalah fisik atau logis subnetwork yang berisi dan mengekspos layanan eksternal menghadap organisasi ke jaringan biasanya lebih besar dan tidak dipercaya, biasanya Internet. Tujuan dari DMZ adalah menambahkan lapisan tambahan keamanan untuk organisasi jaringan area lokal (LAN); eksternal simpul jaringan dapat mengakses hanya apa yang terkena di DMZ, sedangkan sisanya dari jaringan organisasi yang firewall

LATAR BELAKANG

Dapat dilihat dari topologi diatas, saya ingin apabila saya memasukan ip router itu dialihkan pada area DMZ tersebut.

MAKSUD & TUJUAN

Untuk menambahkan lapisan keamanan pada sebuah jaringan.

ALAT & BAHAN

- Debian router
- Laptop client
- koneksi internet

JANGKA WAKTU

Jangka waktu yang dibutuhkan untuk konfigurasi DMZ ini membutuhkan waktu 30 menit.

LANGKAH KERJA

1. Pertama-tama koneksikan laptop anda pada debian router anda.
2. kemudian masuk ke root debian router kalian.
3. setelah itu masuk kan perintah # nano /etc/rc.local untuk memasukan perintah iptables didalamnya.

4. Kemudian masuk perintah iptables untuk masing-masing server yang ingin dialihkan, bisa dilihat dari gambar dibawah ini.

Keterangan :
- Ip = 192.168.10.1 adalah ip Debian router saya
- Ip Forward itu merupakan ip dari VM2 saya
-Sedangkan port itu merupakan port dari masing2 aplikasi yang di install contoh port 21 merupakan port dari FTP.
- dan pada squirellmail itu ada -m multiport, karena disitu port yang dimasukan lebih dari satu.
Setelah selesai simpan konfigurasinya.

5. kemudian kita restart rc.localnya. # /etc/init.d/rc.local restart

6. setelah itu kita reboot debian routernya.

7. Selanjutnya coba kita uji pada browser kita, kita masukan ip dari debian router kita apabila dialihkan berarti konfigurasi kita berhasil. Nah dibawah ini konfigurasi saya sudah berhasil untuk membuka webserver dengan ip dari debian router saya.

8. Kita cek lagi untuk membuka webmin, nah disini saya berhasil membuka webmin dengan ip dari debian router saya. Untuk selanjutnya kalian bisa kembangkan lagi. dan Selamat mencoba !!

KESIMPULAN

kita dapat membuka VM kita dengan ip dari debian router kita, jadi bisa diibaratkan ip debian router kita itu diredirect ke ip tujuan kita.

REFERENSI

https://en.wikipedia.org/wiki/DMZ_(computing)

--Cukup sekian informasi yang dapat saya sampaikan--

Kurang lebihnya mohon maaf

Wassalammualaikum Wr.Wb