DMZ ubuntu
░▒▓ ɹɐzǝupɐɥʞ ɐzɹıɯ ▓▒░
thx
--
-=-=-=-=
Anthony M. Rasat
> di ubuntu ada ga yah DMZ yang webased yang bisa bikin kyk pfsense nya freebsd
>
> thx
>
Sekitar dua tahun yang lalu saya presentasikan di depan teman-teman IT
Jawa Pos Group aplikasi Web-based firewall/bandwidth throttle/Deep
Package Inspection Endian firewall (http://efw.it) yang berlisensi GPL.
Seingat saya ada opsi DMZ.
Jika ingin membuat DMZ lewat command line saja, kata kunci di Google
adalah 'proxy arp.'
Semoga bermanfaat.
--
Regards,
Anthony M. Rasat
Manager - Technical, Network and Support Division
PT. Jawa Pos National Network
Graha Pena Jawa Pos Group Building, 5th floor
Jln. Raya Kebayoran Lama 12, Jakarta Barat 12210
Indonesia.-
Phone 02132185562
Phone 081574217035
Fax 02153651465
Web http://www.jpnn.com
░▒▓ ɹɐzǝupɐɥʞ ɐzɹıɯ ▓▒░
ok saya coba baca2 ( walau agak pusing )
skema network yang saya pake spt
http://www.cyberciti.biz/faq/wp-content/uploads/2007/12/linux-dmz-network-diagram-firewall.png
pertanyaannya : apakah
http://www.cyberciti.biz/faq/linux-demilitarized-zone-howto/ cukup
mewakilkan ?
--
-=-=-=-=
Anthony M. Rasat
Berikut adalah kutipan dari URL
http://www.cyberciti.biz/faq/linux-demilitarized-zone-howto/:
Consider the following DMZ host with 3 NIC:
[a] eth0 with 192.168.1.1 private IP address - Internal LAN ~ Desktop system
[b] eth1 with 202.54.1.1 public IP address - WAN connected to ISP router
[c] eth2 with 192.168.2.1 private IP address - DMZ connected to Mail /
Web / DNS and other private servers
Sebenarnya, mungkin yang paling realistis dalam skema jaringan
sehari-hari adalah DMZ memiliki network yang sama dengan IP public. Jadi
misalnya firewall memiliki IP address 202.54.1.1, web server yang
disimpan di DMZ zone memiliki IP address 202.54.1.2, mail server
202.54.1.3, dan seterusnya.
Semua perangkat yang seharusnya terhubung ke switch/hub menuju ke
router, dipindahkan terhubung ke NIC zona DMZ di firewall sehingga yang
melakukan filtering/proxy semua paket menuju DMZ adalah firewall.
Tentu saja, jika jumlah IP address tidak mencukupi, skema diatas tidak
berlaku. Meskipun demikian, jika Anda mampu memiliki mail server
sendiri, logikanya mengapa tidak bisa memiliki beberapa IP address
public tambahan? Setahu saya beberapa ISP di Indonesia menawarkan IP
address public yang relatif tidak mahal.
░▒▓ ɹɐzǝupɐɥʞ ɐzɹıɯ ▓▒░
oooo
harus pake ip yang sama yah
kalau public ya semua public yah
pantesan saya coba pake
tapi yang DMZ nya saya pake lokal ga bisa
hehehehe
ok saya coba dulu....
sambil saya coba ada pertanyaan lagi nih...
maap banyak nanya
apakah dari referensi tersebut ....
bisa di fwd port 80 nya ?
jadi rndc nya atau pun domain zone nya ada di "koleksi" server yang
menyatu melalui ETH milik dmz ?
░▒▓ ɹɐzǝupɐɥʞ ɐzɹıɯ ▓▒░
nambah lagi pak
terus berarti gini misal
eth0 : WAN ( ip public )
eth1 : DMZ
eth2 : LAN ( ip private )
menurut info bapak sebelumnya kan di mail server harus public juga berarti
mailserver
eth0 : ( ip public )
dimana eth0 ini masuk ke eth1 milik server yang ngurusin DMZ yaitu eth1
nah eth1 di server DMZ itu public juga atau ... ?
--
-=-=-=-=