On Fri, 19 Mar 2004 08:07 pm, abdu wrote:
pertanyaannya adalah : web server itu apakah memiliki 2 buah ip
(public dan
private) atau ip buah ip private saja ???
cuman 1, ip private
kalo dua percuma aja dong ada konsep dmz karena orang akan bisa
langsung
mengakses ip $HTTP_IP tanpa harus
saya baca2 tentang script tentang firewall, ada beberapa hal yang ingin
saya tanyakan
setting ip adalah seperti ini:
#!/bin/sh
LAN_IP=192.168.0.2
LAN_BCAST_ADRESS=192.168.0.255
LAN_IFACE=eth1
INET_IP=194.236.50.152
INET_IFACE=eth0
HTTP_IP=194.236.50.153
DNS_IP=194.236.50.154
pertanyaannya adalah : web server itu apakah memiliki 2 buah ip (public
dan private) atau ip buah ip private saja ???
webserver nantinya hanya di IP Private saja,
kalo dua percuma aja dong ada konsep dmz karena orang akan bisa langsung
mengakses ip $HTTP_IP tanpa harus melewati si firewall
# Kita belokkan semua paket port 80 tujuan ke xxx.xxx.xx.xx ke IP Private
iptables -I PREROUTING -t nat -p tcp -d xxx.xxx.xx.xx/32 --dport 80 -j
DNAT --to-destination aaa.aaa.aa.aa:80
# Aktifkan Forwardingnya
echo 1 /proc/sys/net/ipv4/ip_forward
# Forwardkan port 80 ke aaa.aaa.aa.aa via mesin
mang Abdu
tinggal di ubah protocolnya -p icmp dan tdk perlu definisikan portnya,
lengkapnya udah saya test di mesin saya dan jalan good :
iptables -I PREROUTING -t nat -p icmp -d xxx.xxx.xx.xx/32 -j DNAT
--to-destination aaa.aaa.aa.aa
iptables -A POSTROUTING -t nat -p icmp -d aaa.aaa.aa.aa/32
At 10:50 AM 3/20/04, you wrote:
mang Abdu
tinggal di ubah protocolnya -p icmp dan tdk perlu definisikan portnya,
lengkapnya udah saya test di mesin saya dan jalan good :
iptables -I PREROUTING -t nat -p icmp -d xxx.xxx.xx.xx/32 -j DNAT
--to-destination aaa.aaa.aa.aa
iptables -A POSTROUTING -t nat