Halo rekan-rekan admin,
Saya sekarang sedang mencoba untuk configure firewall dengan konfigurasi seperti dibawah ini: (LAN) 192.168.X.X 192.168.0.1 202.15X.2.2 | \ |------| / |------| |----------------------| FW |-----------|router|------ INTERNET | |------| /|------| | \ 202.15X.2.1 | 202.15X.2.3 | ------- 202.15X.2.4 (Mail), 202.15X.2.5 (DNS) (DMZ) Nah saya ada permasalahan. Setiap saya coba ping dari LAN ke DMZ, kelihatannya langsung ke internet tanpa melalui interface DMZ dan setelah beberapa saat baru dari Internet --> DMZ. Apakah memang seharusnya seperti itu? Script yang saya coba gunakan sekarang ini adalah menggunakan contoh script di paling bawah yang ada di IPCHAINS-HOWTO. Manakah konfigurasi firewall yg aman? Seperti diagram diatas atau seperti dibawah ini: 192.168.X.X (LAN) 202.15X.2.3 202.15X.2.2 202.X.X.X | |-------| \ |------| / |------|/ |----------| FW |-------------| FW |-------|Router|--- INTERNET | / |-------| \ | |------| /|------| 192.168.0.1 202.15X.2.10 | 202.15X.2.1 | | (DMZ) ------ 202.15X.2.4 (Mail) 202.15X.2.5 (DNS) Note: Semua skema diatas menggunakan Ethernet. Baik yang di LAN, DMZ, maupun ke ISP karena menggunakan WaveLan. Apakah konsep seperti diatas benar dan bisa digunakan. Soalnya setelah saya setup 3 NIC dengan eth0 = 192.168.0.1, eth1=202.15X.2.3 dan eth2=202.15X.2.4 dan saya gunakan cross cable ke 3 komputer dengan masing masing menggunakan Ip berbeda dengan subnet yg sama dengan subnet di masing masing interface firewall mengalami masalah tidak bisa ping di salah satu interface. Misalnya: - saya ping ke komputer A dengan IP 202.15X.2.5 yg saya sambungkan dengan cross cable ke eth1 berhasil. Kemudian saya coba ping ke kompie B dengan IP 202.15X.2.6 yg saya sambungkan ke eth2 gagal (Tidak ada reply). Kok bisa gitu ya? Saya sekarang sedang coba coba dengan firewall. Mohon bantuannya untuk konsep firewall yang bagus seperti apa dan dimana saya bisa baca dokumennya di internet? Kalau bisa sekalian script juga oke tuh...8-P -- Best regards, Romie Djapri -- Utk berhenti langganan, kirim email ke [EMAIL PROTECTED] Informasi arsip di http://www.linux.or.id/milis.php3