konfigurasi DMZ di ubuntu server 9.10

Diskusi tentang Ubuntu Server baik webserver, database server, samba server dan service lainnya serta jaringan menggunakan Sistem Operasi Ubuntu.
Post Reply
User avatar
benysasak

konfigurasi DMZ di ubuntu server 9.10

Post 12 May 2010, 10:26

hehe.. saia blon ngerti abizz ne ma konfigurasi DMZ.. ada yang bisa bantu ndak...


http://benycantha@yahoo.co.id


User avatar
MasDjo
Contact:

Post 12 May 2010, 11:50

Baru denger nih DMZ maklum masih pemula :grin:
Cuma bisa ngasih link untuk sekedar referensi : http://www.cyberciti.biz/faq/linux-demi ... one-howto/


User avatar
c0jack
Contact:

Post 12 May 2010, 14:34

saya cuman tau teorinya doang tp blom pernah coba, hehe...mari kita diskusikan bersama-sama disini :) :)
pertanyaan pertama, bagaimana topologinya?


regards,
c0jack


User avatar
benysasak

Post 15 May 2010, 00:31

dmz yang dimaksud ntu,, jadi firewall ajah pake IP tables jadi jaringan dalam tidak bisa di akses oleh orang2 luar,,jadi layanan public ajah yang bisa di akses oleh jaringan luar sperti http,pop3,smtp,tftp,dns,dkk

topologina seperti ini mungkin hhhh

internet
|
|
server....(untuk layanan public)
|
|
jaringan lokal.


User avatar
suryayusra
Contact:

Post 15 May 2010, 08:54

topologi

[internet]
|
|
|
[serverDMZ/firewal/iptables] ----------[LAN]
|
|
|
[webserver/ftp/mail-server] ip 192.168.3.2

klo topologi nya kek gini, harus pake 3 lanCard :D
konfigurasinya seperti ini :D

eth0 = 192.168.1.1 ke LAN
eth1 = 192.168.2.2 ke WAN/Internet
eth2 = 192.168.3.1 ke WebServer/FTP/Mail-Server sbg DMZ

kofigurasi iptables nya begini aja, pake iptables :D

iptables -A INPUT -i eth1 -p tcp -s 0/0 -d 192.168.2.2 --dport 80 -j ACCEPT

iptables -t nat -A PREROUTING -p tcp -s 0/0 -d 192.168.2.2 --dport 80 -j DNAT --to 192.168.3.2:80


User avatar
benysasak

Post 16 May 2010, 10:54

weh,,, ini dia yang diriku cari,,, thank's bg yah... :D


User avatar
gen5x4

Post 16 May 2010, 11:45

wah keren... ane baru belajar iptables...


User avatar
Fonda

Post 19 May 2010, 12:18

kalau dari saya, DMZ = De Military Zone, jadi daerah perang lah :D..dimana siapa aja bisa akses, seperti yg di tulis diatas..namanya daerah rawan pasti disana perlu di berlakukan aturan yg ketat agar jangan sampe di bobol..seperti rule-rule dari iptable dan firewal sendiri..


User avatar
benysasak

Post 23 May 2010, 21:02

hahahaha,,, mantab..


User avatar
diminata

Post 11 May 2011, 15:02

mau tanyak lebih lanjut boleh?

saya buat jaringan dengan 3 komputer.
1 pc dengan 2 LAN card
1 laptop sebagai modem internet
1 laptop sebagai client

jadi kami bingung ingin mensetting firewall dmz-nya di komputer mana mas?
mohon pencerahannya

regards


User avatar
yudiarbi
Contact:

Post 11 May 2011, 15:28

mencoba belajar bersama, setahu saya DMZ adalah Demilitary Zone, dalam bahasa Indonesia yang kita cintai, adalah zone militer.dinamakan begitu karena konsep DMZ pada system jaringan sama dengan militer dimana diberlakukan peraturan2 oleh pemerintahnya..("Ampun Pemerintah!!!!" kata mbah surip..xixixi). Pada suatu networking system, DMZ bisa kita terapkan pada konfigurasi hardware(yang pasti hardware2 tertentu) ataupun pada system operasi.peraturan2 tersebut meliputi hak akses jaringan,peraturan perpindahan paket data dan lain2 sebagainya. Iptables merupakan salah satu rule yang dipakai pada konsep DMZ.
contoh kasus, biasanya ip publik si sapi berubah2, karena modem ada fasilitas DMZ, maka kita aktifin dan daftarin ke dyndns, dengan begitu orang sejagad akan tahu modem kita, walaupun ip berubah, ttp orang lain bisa aksess dmz kita, Mohon maaf kalo salah, gimanapun saya belajar sama bos2 diatas....hehhee


User avatar
diminata

Post 11 May 2011, 15:30

@yudiarbi: pernah setting dmz gak gan?
ane pake ubuntu server di pc-nya.


User avatar
yudiarbi
Contact:

Post 11 May 2011, 15:46

diminata wrote:@yudiarbi: pernah setting dmz gak gan?
ane pake ubuntu server di pc-nya.

tergantung rule yang dipakai bagaimana, topologinya sperti apa, ayo saya coba bareng2 bos2 di atas....


User avatar
diminata

Post 11 May 2011, 19:02

gini.
saya buat jaringan dengan 3 buah komputer.
1 komputer sebagai router dengan menggunakan ubuntu server, komputer ini memiliki 2 nic lan.
jadi 1 nic lan dihubungkan dengan komputer yang telah terkoneksi dengan modem.
1 nic lan lagi dihubungkan dengan komputer client.

di komputer mana yang harus kami setting dmz, mas?
mohon sangat bantuannya.


User avatar
yudiarbi
Contact:

Post 11 May 2011, 22:13

mencoba membantu ya, msh belajar juga..
DMZ ini digunakan untuk mengakses web server?ato service2 lain?
misal untuk firewall,proxy ato webserver?
misal webserver, ya kita konfigure di router dmznya, jdnya server all in one.
trus knp modem kok masih melewati komputer lain(pas aq baca di atas laptop)?mending :
modem---eth0 server linux eth1--switch--client
mainin dns server,firewall dan lain2 yang diperlukan di DMZ kita..
Mungkin bisa membantu, masih baru belajar juga bos[/B} :D


User avatar
diminata

Post 11 May 2011, 22:22

saya masih kurang ilmunya mas.
jadi gak ngerti gimana mau konek ke internet.
makanya pake modem dari laptop lain.
kalo langsung modem dipasang di routernya, belum ngerti gimana cara instalnya, soalnya ubuntu server textmode sih mas.

ada tutorial langkah2 setting dmz-nya mas?
ada cp yg bisa dihubungi?

thanks :)


User avatar
yudiarbi
Contact:

Post 11 May 2011, 22:45

modemnya ini modem adsl?lgsg aj di setting bridge si adsl, trus dipastekan ke sini konfigurasi networknya, kl tutorial gak punya sih, coba2 aj aq..heheee


User avatar
diminata

Post 11 May 2011, 23:01

bukan. ni modem biasa mas, huawei pake kartu simpati.
mati de gue, mana besok lagi presentasinya.

:(


User avatar
yudiarbi
Contact:

Post 12 May 2011, 09:04

sama aj sih, sekarang di terminal, dia dideteksi sbg apa, tty ap ppp0


User avatar
diminata

Post 18 May 2011, 09:39

mas yudi.
kalau mau sharing koneksi ke klien gimana ya cara'a?
saya memakai laptop yg sudah terkoneksi dengan modem,
kemudian membagi internet dengan router.
nah, router tersebut yang akan membagi ke client.
udah dicoba berkali-kali, client-nya tetap gak bisa ke internet mas, padahal di ping ip komputernya bisa.

gini topologinya

laptop-modem (192.168.2.2)
|
|
pc router (eth0: 192.168.1.1)
(eth1: 192.168.2.1)
|
|
client (192.168.1.3)

perkiraan saya ini kesalahan pada pengaturan ip gateway-nya.
mohon bantuannya para master sekalian.
:)


User avatar
yudiarbi
Contact:

Post 18 May 2011, 11:56

pada pc router
iptables -t nat -A POSTROUING -o eth0 -j MASQUERADE, coba ini dulu
trus pada /etc/network/interfaces jg lupa konfigurasi eth0 kasih gateway pada modem


User avatar
diminata

Post 19 May 2011, 11:46

ni uda disettingg dmz-nya.
trus gimana cara test berhasil atau nggaknya?


User avatar
yudiarbi
Contact:

Post 19 May 2011, 16:53

ya di test lewat client lah....


User avatar
diminata

Post 26 May 2011, 10:27

kita ketikin alamat ip komp webserver-nya di browser client-nya ya mas?

kalau di client'a sudah keluar
"Its works"

berarti uda berhasil?


User avatar
yudiarbi
Contact:

Post 26 May 2011, 10:41

itu kan webservernya, kl test internet ya client coba browsing ke internet, gmn?


User avatar
diminata

Post 26 May 2011, 10:53

misalnya buka google gitu?
uda bisa mas.


User avatar
yudiarbi
Contact:

Post 26 May 2011, 12:04

berarti ud jalan, tinggal akses webserver lokal dr luar


Post Reply

Who is online

Users browsing this forum: No registered users and 83 guests