[admin] Bagaimana Install Firewall dengan DMZ yang benar??

Tue, 07 May 2002 09:22:02 -0700 

Halo rekan-rekan admin,


Saya sekarang sedang mencoba untuk configure firewall dengan konfigurasi 
seperti dibawah ini:

(LAN)
192.168.X.X    192.168.0.1    202.15X.2.2
   |                    \ |------| /         |------|
   |----------------------|  FW  |-----------|router|------ INTERNET
   |                      |------|          /|------|
                             | \       202.15X.2.1
                             | 202.15X.2.3
                             |
                         ------- 202.15X.2.4 (Mail), 202.15X.2.5 (DNS)
                           (DMZ)

Nah saya ada permasalahan. Setiap saya coba ping dari LAN ke DMZ, 
kelihatannya langsung ke internet tanpa melalui interface DMZ dan 
setelah beberapa saat baru dari Internet --> DMZ. Apakah memang 
seharusnya seperti itu? Script yang saya coba gunakan sekarang ini 
adalah menggunakan contoh script di paling bawah yang ada di 
IPCHAINS-HOWTO.

Manakah konfigurasi firewall yg aman? Seperti diagram diatas atau 
seperti dibawah ini:


192.168.X.X (LAN)       202.15X.2.3        202.15X.2.2    202.X.X.X
   |          |-------|           \ |------| /     |------|/
   |----------|  FW   |-------------|  FW  |-------|Router|--- INTERNET
   |        / |-------| \        |  |------|      /|------|
     192.168.0.1   202.15X.2.10  |          202.15X.2.1
                                 |
                                 | (DMZ)
                              ------ 202.15X.2.4 (Mail)
                                     202.15X.2.5 (DNS)


Note: Semua skema diatas menggunakan Ethernet. Baik yang di LAN, DMZ, 
maupun ke ISP karena menggunakan WaveLan.

Apakah konsep seperti diatas benar dan bisa digunakan. Soalnya setelah 
saya setup 3 NIC dengan eth0 = 192.168.0.1, eth1=202.15X.2.3 dan 
eth2=202.15X.2.4 dan saya gunakan cross cable ke 3 komputer dengan 
masing masing menggunakan Ip berbeda dengan subnet yg sama dengan subnet 
di masing masing interface firewall mengalami masalah tidak bisa ping di 
salah satu interface. Misalnya: - saya ping ke komputer A dengan IP 
202.15X.2.5 yg saya sambungkan dengan cross cable ke eth1 berhasil. 
Kemudian saya coba ping ke kompie B dengan IP 202.15X.2.6 yg saya 
sambungkan ke eth2 gagal (Tidak ada reply). Kok bisa gitu ya?

Saya sekarang sedang coba coba dengan firewall. Mohon bantuannya untuk 
konsep firewall yang bagus seperti apa dan dimana saya bisa baca 
dokumennya di internet?

Kalau bisa sekalian script juga oke tuh...8-P


-- 
Best regards,
Romie Djapri


-- 
Utk berhenti langganan, kirim email ke [EMAIL PROTECTED]
Informasi arsip di http://www.linux.or.id/milis.php3

Kirim email ke