DMZ pada Debian dan Cara Konfigurasinya

A. Apa Itu DMZ?

DMZ ( Demiliterisasi Zone ) atau zona demiliterisasi (kadang-kadang disebut sebagai jaringan perimeter) adalah fisik atau logis subnetwork yang berisi dan mengekspos layanan eksternal menghadap organisasi ke jaringan biasanya lebih besar dan tidak dipercaya, biasanya Internet. Tujuan dari DMZ adalah menambahkan lapisan tambahan keamanan untuk organisasi jaringan area lokal (LAN); eksternal simpul jaringan dapat mengakses hanya apa yang terkena di DMZ, sedangkan sisanya dari jaringan organisasi yang firewall.

B. Manfaat dan Tujuan Menggunakan DMZ

Dengan kita membangun dmz zone kita dapat meningkatkan keamanan pada jaringan kita dari serangan para pengguna jaringan yang tidak bertanggung jawab.
Tujuannya adalah mengarahkan seseorang yang membuka ip publik maka akan diarahkan ke ip private, seperti pada topologi diatas jika orang mengakses ip publik yang kita punya maka akan diarahkan ke area DMZ pada jaringan LAN kita.


C. Cara Konfigurasi DMZ di Debian ( mana saja )


1. Pertama kita remote terlebih dahulu server kita
2. Kita masuk sebagai user root
3. Setelah masuk ke user root kita ketikkan perintah "nano /etc/rc.local"




4. Kita isikan perintah :


iptables -A INPUT -p tcp -m multiport -d 10.10.50.1 --dport 53 -j ACCEPT
iptables -A FORWARD -p tcp -m multiport -d 10.20.30.2 --dport 53 -j ACCEPT
iptables -t nat -A PREROUTING -p tcp -m multiport -d 10.10.50.1 --dport 53 -j DNAT --to 10.20.30.2:53

iptables -A INPUT -p udp -m multiport -d 10.10.50.1 --dport 53 -j ACCEPT
iptables -A FORWARD -p udp -m multiport -d 10.20.30.2 --dport 53 -j ACCEPT
iptables -t nat -A PREROUTING -p udp -m multiport -d 10.10.50.1 --dport 53 -j DNAT --to 10.20.30.2:53



5. Ini juga beberapa perintah DMZ yang lainnya



#DMZ untuk Webserver
iptables -A INPUT -p tcp -m multiport -d 10.20.12.2 --dport 80 -j ACCEPT
iptables -A FORWARD -p tcp- m multiport -d 192.168.20.2 --dport 80 -j ACCEPT
iptables -t nat -A PREROUTING -p tcp -m multiport -d 10.20.12.2 --dport 80 -j DNAT --to 192.168.20.2

iptables -A INPUT -p tcp -m multiport -d 10.20.12.3 --dport 80 -j ACCEPT
iptables -A FORWARD -p tcp -m multiport -d 192.168.20.3 --dport 80 -j ACCEPT
iptables -t nat -A PREROUTING -p tcp -m multiport -d 10.20.12.3 --dport 80 -j DNAT --to 192.168.20.3

#DMZ untuk FTP
iptables -A INPUT -p tcp -m multiport -d 10.20.12.2 --dport 21 -j ACCEPT
iptables -A FORWARD -p tcp -m multiport -d 192.168.20.2 --dport 21 -j ACCEPT
iptables -t nat -A PREROUTING -p tcp -m multiport -d 10.20.12.2 --dport 21 -j DNAT --to 192.168.20.2:21

iptables -A INPUT -p tcp -m multiport -d 10.20.12.2 --dport 5000:5005 -j ACCEPT
iptables -A FORWARD -p tcp -m multiport -d 192.168.20.2 --dport 5000:5005 -j ACCEPT
iptables -t nat -A PREROUTING -p tcp -m multiport -d 10.20.12.2 --dport 5000:5005 -j DNAT --to 192.168.20.2

#DMZ untuk Mail
iptables -A INPUT -p tcp -m multiport -d 10.20.12.4 --dport 80,25,110,143 -j ACCEPT
iptables -A FORWARD -p tcp -m multiport -d 192.168.20.4 --dport 80,25,110,143 -j ACCEPT
iptables -t nat -A PREROUTING -p tcp -m multiport -d 10.20.12.4 --dport 80,25,110,143 -j DNAT --to 192.168.20.4

#DMZ untuk Samba
iptables -A INPUT -p udp -m multiport -d 10.20.12.2 --dport 137:139 -j ACCEPT
iptables -A FORWARD -p udp -m multiport -d 192.168.20.2 --dport 137:139 -j ACCEPT
iptables -t nat -A PREROUTING -p tcp -m multiport -d 10.20.12.2 --dport 137:139 -j DNAT --to 192.168.20.2

exit 0



6. Jika sudah kita simpan dengan menekan perintah "Ctrl + O" lalu "Enter"
7. Kemudian pada pc yang berisi web server,ftp,dns,mail server kita beri perintah :

"iptables -A INPUT -i eth0 -p tcp --dport 80 -s 10.20.30.2 -j ACCEPT"



8. Kemudain kita simpan dengan menekan "Ctrl O + Enter"


Hasilnya apabila saya membuka web server kita dengan ip debian router maka akan di arahkan ke server yang mempunyai web server, dan DMZ tidak hanya pada web server saja DMZ juga bisa digunakan untuk dns,ftp,mail dan samba. 

Share this

Related Posts

Previous
Next Post »