Konfigurasi ini sesuai dengan Topologi pada LKS Networking Jateng 2012 tapi IP ini hanyalah contoh karena nanti IP anda akan ditentukan sesuai dengan nomor meja masing - masing.
Pastikan Server dan router anda sudah diberi IP Virtual untuk memforward port dari Router ke Server.
Pada Router
# nano /etc/network/interfaces
Tambahkan ini dibaris paling bawah
up ip addr add 10.20.12.3/24 brd 10.20.12.255 dev eth0 label eth0:0
up ip addr add 10.20.12.4/24 brd 10.20.12.255 dev eth0 label eth0:1
Pada Server
# nano /etc/network/interfaces
Tambahkan ini dibaris paling bawah
up ip addr add 192.168.20.3/24 brd 192.168.20.255 dev eth0 label eth0:0
up ip addr add 192.168.20.4/24 brd 192.168.20.255 dev eth0 label eth0:1
Jangan lupa direstart jaringannya
# /etc/init.d/networking restart
Jika sudah kita ke Server dan Setting DNS baru untuk IP Virtualnya
# nano /etc/bind/db.pelita (db.pelita disesuaikan dengan masing2 konfigurasi)
Tambahkan ini
@ IN NS server.lksjateng.com
@ IN NS www.lksjateng.com
@ IN MX 10 mail.lksjateng.com
@ IN NS server2.lksjateng.com
@ IN NS www2.lksjateng.com
@ IN MX 10 mail2.lksjateng.com
server IN A 192.168.20.2
www IN A 192.168.20.3
mail IN A 192.168.20.4
server2 IN A 10.20.12.2
www2 IN A 10.20.12.3
mail2 IN A 10.20.12.4
Kemudian edit file ini
# nano /etc/bind/db.192
Tambahkan ini
@ IN NS server.lksjateng.com
2 IN PTR server.lksjateng.com
3 IN PTR www.lksjateng.com
4 IN PTR mail.lksjateng.com
Jangan lupa di restart bind9 nya :)
Masih diserver sekarang konfigurasi webservernya
# nano /etc/apache/sites-available/web
cari dan rubah dan file yang paling ini
<virtualhost 192.168.20.3:80>
ServerAdmin admin@lksjateng.com
ServerName www.lksjateng.com
ServerAlias lksjateng.com
ServerAdmin admin@lksjateng.com
ServerName www.lksjateng.com
ServerAlias lksjateng.com
DocumentRoot /var/www/web/
Jika sudah buat direkroti baru
# mkdir /var/www/web
Isikan direktori tersebut dengan php
# nano /var/www/web/index.php
isi dengan ini
# mkdir /var/www/web
Isikan direktori tersebut dengan php
# nano /var/www/web/index.php
isi dengan ini
<?php
phpinfo();
?>
phpinfo();
?>
Kemudian restart apache2 nya
# /etc/init.d/apache2 restart
Masih di Server sekarang konfigurasi FTPnya
# nano /etc/proftp/proftpd.conf
cari dan ganti bagian ini
PassivePort 5000 5005 (hilangkan tanda # sebelumnya)
# /etc/init.d/proftpd restart
Masih di Server sekarang masuk pada bagian Mail
# nano /etc/squirrelmail/apache.conf
cari dan rubah bagian ini
# /etc/init.d/apache2 restart
Masih di Server sekarang konfigurasi FTPnya
# nano /etc/proftp/proftpd.conf
cari dan ganti bagian ini
PassivePort 5000 5005 (hilangkan tanda # sebelumnya)
# /etc/init.d/proftpd restart
Masih di Server sekarang masuk pada bagian Mail
# nano /etc/squirrelmail/apache.conf
cari dan rubah bagian ini
<virtualhost 192.168.20.4:80>
ServerName mail.lksjateng.com
ServerName mail.lksjateng.com
# /etc/init.d/apache2 restart
Jika sudah sekarang kita masuk pada bagian Router tambahkan konfigurasi Iptables pada :
# nano /etc/rc.local
iptables -F
iptables -X
iptables -A FORWARD -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT
iptables -A OUTPUT -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT
# DMZ untuk DNS
iptables -A INPUT -p tcp -m multiport -d 10.20.12.2 --dport 53 -j ACCEPT
iptables -A FORWARD -p tcp -m multiport -d 192.168.20.2 --dport 53 -j ACCEPT
iptables -t nat -A PREROUTING -p tcp -m multiport -d 10.20.12.2 --dport 53 -j DNAT --to 192.168.20.2:53
iptables -A INPUT -p udp -m multiport -d 10.20.12.2 --dport 53 -j ACCEPT
iptables -A FORWARD -p udp -m multiport -d 192.168.20.2 --dport 53 -j ACCEPT
iptables -t nat -A PREROUTING -p udp -m multiport -d 10.20.12.2 --dport 53 -j DNAT --to 192.168.20.2:53
#DMZ untuk Webserver
iptables -A INPUT -p tcp -m multiport -d 10.20.12.2 --dport 80 -j ACCEPT
iptables -A FORWARD -p tcp- m multiport -d 192.168.20.2 --dport 80 -j ACCEPT
iptables -t nat -A PREROUTING -p tcp -m multiport -d 10.20.12.2 --dport 80 -j DNAT --to 192.168.20.2
iptables -A INPUT -p tcp -m multiport -d 10.20.12.3 --dport 80 -j ACCEPT
iptables -A FORWARD -p tcp -m multiport -d 192.168.20.3 --dport 80 -j ACCEPT
iptables -t nat -A PREROUTING -p tcp -m multiport -d 10.20.12.3 --dport 80 -j DNAT --to 192.168.20.3
#DMZ untuk FTP
iptables -A INPUT -p tcp -m multiport -d 10.20.12.2 --dport 21 -j ACCEPT
iptables -A FORWARD -p tcp -m multiport -d 192.168.20.2 --dport 21 -j ACCEPT
iptables -t nat -A PREROUTING -p tcp -m multiport -d 10.20.12.2 --dport 21 -j DNAT --to 192.168.20.2:21
iptables -A INPUT -p tcp -m multiport -d 10.20.12.2 --dport 5000:5005 -j ACCEPT
iptables -A FORWARD -p tcp -m multiport -d 192.168.20.2 --dport 5000:5005 -j ACCEPT
iptables -t nat -A PREROUTING -p tcp -m multiport -d 10.20.12.2 --dport 5000:5005 -j DNAT --to 192.168.20.2
#DMZ untuk Mail
iptables -A INPUT -p tcp -m multiport -d 10.20.12.4 --dport 80,25,110,143 -j ACCEPT
iptables -A FORWARD -p tcp -m multiport -d 192.168.20.4 --dport 80,25,110,143 -j ACCEPT
iptables -t nat -A PREROUTING -p tcp -m multiport -d 10.20.12.4 --dport 80,25,110,143 -j DNAT --to 192.168.20.4
#DMZ untuk Samba
iptables -A INPUT -p udp -m multiport -d 10.20.12.2 --dport 137:139 -j ACCEPT
iptables -A FORWARD -p udp -m multiport -d 192.168.20.2 --dport 137:139 -j ACCEPT
iptables -t nat -A PREROUTING -p tcp -m multiport -d 10.20.12.2 --dport 137:139 -j DNAT --to 192.168.20.2
exit 0
Jika sudah reboot Server dan Router anda :)
Untuk pengecekan DMZ anda bisa melakukannya pada jaringan 10.20.12.0/24 kemudian mengetikan IP Virtual tersebut di Browser anda masing2
10.20.12.2 = Webserver HTML
10.20.12.3 = Webserver PHP
10.20.12.4 = Mailserver
ftp://10.20.12.2 = FTP Server
\\10.20.12.2 = File Sharing Server
Rule Firewall Untuk Memonitoring Bandwidth dengan Iptables
Jika sudah sekarang kita masuk pada bagian Router tambahkan konfigurasi Iptables pada :
# nano /etc/rc.local
iptables -F
iptables -X
iptables -A FORWARD -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT
iptables -A OUTPUT -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT
# DMZ untuk DNS
iptables -A INPUT -p tcp -m multiport -d 10.20.12.2 --dport 53 -j ACCEPT
iptables -A FORWARD -p tcp -m multiport -d 192.168.20.2 --dport 53 -j ACCEPT
iptables -t nat -A PREROUTING -p tcp -m multiport -d 10.20.12.2 --dport 53 -j DNAT --to 192.168.20.2:53
iptables -A INPUT -p udp -m multiport -d 10.20.12.2 --dport 53 -j ACCEPT
iptables -A FORWARD -p udp -m multiport -d 192.168.20.2 --dport 53 -j ACCEPT
iptables -t nat -A PREROUTING -p udp -m multiport -d 10.20.12.2 --dport 53 -j DNAT --to 192.168.20.2:53
#DMZ untuk Webserver
iptables -A INPUT -p tcp -m multiport -d 10.20.12.2 --dport 80 -j ACCEPT
iptables -A FORWARD -p tcp- m multiport -d 192.168.20.2 --dport 80 -j ACCEPT
iptables -t nat -A PREROUTING -p tcp -m multiport -d 10.20.12.2 --dport 80 -j DNAT --to 192.168.20.2
iptables -A INPUT -p tcp -m multiport -d 10.20.12.3 --dport 80 -j ACCEPT
iptables -A FORWARD -p tcp -m multiport -d 192.168.20.3 --dport 80 -j ACCEPT
iptables -t nat -A PREROUTING -p tcp -m multiport -d 10.20.12.3 --dport 80 -j DNAT --to 192.168.20.3
#DMZ untuk FTP
iptables -A INPUT -p tcp -m multiport -d 10.20.12.2 --dport 21 -j ACCEPT
iptables -A FORWARD -p tcp -m multiport -d 192.168.20.2 --dport 21 -j ACCEPT
iptables -t nat -A PREROUTING -p tcp -m multiport -d 10.20.12.2 --dport 21 -j DNAT --to 192.168.20.2:21
iptables -A INPUT -p tcp -m multiport -d 10.20.12.2 --dport 5000:5005 -j ACCEPT
iptables -A FORWARD -p tcp -m multiport -d 192.168.20.2 --dport 5000:5005 -j ACCEPT
iptables -t nat -A PREROUTING -p tcp -m multiport -d 10.20.12.2 --dport 5000:5005 -j DNAT --to 192.168.20.2
#DMZ untuk Mail
iptables -A INPUT -p tcp -m multiport -d 10.20.12.4 --dport 80,25,110,143 -j ACCEPT
iptables -A FORWARD -p tcp -m multiport -d 192.168.20.4 --dport 80,25,110,143 -j ACCEPT
iptables -t nat -A PREROUTING -p tcp -m multiport -d 10.20.12.4 --dport 80,25,110,143 -j DNAT --to 192.168.20.4
#DMZ untuk Samba
iptables -A INPUT -p udp -m multiport -d 10.20.12.2 --dport 137:139 -j ACCEPT
iptables -A FORWARD -p udp -m multiport -d 192.168.20.2 --dport 137:139 -j ACCEPT
iptables -t nat -A PREROUTING -p tcp -m multiport -d 10.20.12.2 --dport 137:139 -j DNAT --to 192.168.20.2
exit 0
Jika sudah reboot Server dan Router anda :)
Untuk pengecekan DMZ anda bisa melakukannya pada jaringan 10.20.12.0/24 kemudian mengetikan IP Virtual tersebut di Browser anda masing2
10.20.12.2 = Webserver HTML
10.20.12.3 = Webserver PHP
10.20.12.4 = Mailserver
ftp://10.20.12.2 = FTP Server
\\10.20.12.2 = File Sharing Server
Rule Firewall Untuk Memonitoring Bandwidth dengan Iptables
Setelah
jaringan telah bekerja dengan sempurna, Langkah berikutnya adalah membuat rule
firewall untuk memungkinkan kita memantau statistik atau total penggunaan
bandwidth internet yang dilakukan oleh jaringan lokal berdasarkan service
tertentu sebagaimana disebutkan dalam skenario.
Langkah pertama dalam membuat rule firewal adalah membuat chain baru dengan nama “DOWNLOAD” dan “UPLOAD” seperti berikut ini:
Langkah pertama dalam membuat rule firewal adalah membuat chain baru dengan nama “DOWNLOAD” dan “UPLOAD” seperti berikut ini:
# iptables -N DOWNLOAD
# iptables -N UPLOAD
# iptables -nL
# iptables -N UPLOAD
# iptables -nL
Setelah
mendefinisikan chain baru , selanjutnya mendefinisikan rule-rule firewall untuk
mengklasifikasikan traffic FORWARD menjadi traffic UPLOAD dan DOWNLOAD.
Langkahnya sebagai berikut:
# iptables -A FORWARD -s 192.168.0.0/24 -o eth0 -j UPLOAD
# iptables -A FORWARD -d 192.168.0.0/24 -i eth0 -j DOWNLOAD
# iptables -A FORWARD -d 192.168.0.0/24 -i eth0 -j DOWNLOAD
Selanjutnya
membuat rule-rule firewall untuk menyesuaikan traffic UPLOAD dan DOWNLOAD
dengan service HTTP, SMTP, POP3, DNS, dan SSH, seperti berikut ini:
# iptables -A UPLOAD -p tcp -s 192.168.0.0/24
--dport 80
# iptables -A UPLOAD -p tcp -s 192.168.0.0/24 --dport 25
# iptables -A UPLOAD -p tcp -s 192.168.0.0/24 --dport 110
# iptables -A UPLOAD -p tcp -s 192.168.0.0/24 --dport 53
# iptables -A UPLOAD -p udp -s 192.168.0.0/24 --dport 53
# iptables -A UPLOAD -p tcp -s 192.168.0.0/24 --dport 22
# iptables -A DOWNLOAD -p tcp -d 192.168.0.0/24 --dport 80
# iptables -A DOWNLOAD -p tcp -d 192.168.0.0/24 --dport 25
# iptables -A DOWNLOAD -p tcp -d 192.168.0.0/24 --dport 110
# iptables -A DOWNLOAD -p tcp -d 192.168.0.0/24 --dport 53
# iptables -A DOWNLOAD -p udp -d 192.168.0.0/24 --dport 53
# iptables -A DOWNLOAD -p tcp -d 192.168.0.0/24 --dport 22
# iptables -A UPLOAD -p tcp -s 192.168.0.0/24 --dport 25
# iptables -A UPLOAD -p tcp -s 192.168.0.0/24 --dport 110
# iptables -A UPLOAD -p tcp -s 192.168.0.0/24 --dport 53
# iptables -A UPLOAD -p udp -s 192.168.0.0/24 --dport 53
# iptables -A UPLOAD -p tcp -s 192.168.0.0/24 --dport 22
# iptables -A DOWNLOAD -p tcp -d 192.168.0.0/24 --dport 80
# iptables -A DOWNLOAD -p tcp -d 192.168.0.0/24 --dport 25
# iptables -A DOWNLOAD -p tcp -d 192.168.0.0/24 --dport 110
# iptables -A DOWNLOAD -p tcp -d 192.168.0.0/24 --dport 53
# iptables -A DOWNLOAD -p udp -d 192.168.0.0/24 --dport 53
# iptables -A DOWNLOAD -p tcp -d 192.168.0.0/24 --dport 22
Setelah rule
rule firewal dibuat jangan lupa untuk menyimpan rule yang ada dengan
menjalankan perintah berikut ini:
# service iptables save
Untuk
distribusi linux Ubuntu perintahnya sebagai berikut:
# iptablessave > /etc/myiptables.cfg
Melihat
penggunaan bandwidth upload dan download Selesai melakukan konfigurasi,
selanjutnya dapat kita lakukan pemantauan bandwidth. Untuk melihat total
bandwidth upload dan download perintahnya sebagai berikut:
# iptables -nL FORWARD -v
Untuk melihat
rincian bandwidth download setiap service perintahnya sebagai berikut:
# iptables -nL DOWNLOAD -v
Untuk melihat
rincian bandwidth upload setiap service perintahnya sebagai berikut:
# iptables -nL UPLOAD -v
0 komentar:
Posting Komentar