Belkin F5D7632uk4A Bedienungsanleitung Seite 45
- Seite / 84
- Inhaltsverzeichnis
- LESEZEICHEN
Bewertet. / 5. Basierend auf Kundenbewertungen
WARNUX
www.infolinux.web.id
INFOLINUX 02/2009
45
LAN yaitu 202.202.202.153/30.
Komputer gateway/fi rewall me-
miliki 2 buah interface network,
yaitu eth0 dan eth1 masing-
masing sebagai berikut:
eth0 adalah interface network
yang terhubung langsung den-
gan modem ADSL. IP eth0
adalah 202.202.202.154 dengan
netmask 255.255.255.252.
eth1 adalah interface network
yang terhubung dengan
Internal network dengan IP
192.168.1.1/24.
Pada internal network terdapat
dua buah server. IP address yang
digunakan kedua server adalah
sebagai berikut:
Web server memiliki IP address
192.168.1.2.
Email server (SMTP dan
POP3) memiliki IP address
192.168.1.3.
Semua traffi c http (port 80) dari
internet menuju interface eth0
(202.202.202.154) komputer
gateway/fi rewall akan diarah-
kan ulang menuju komputer web
server (192.168.1.2).
Semua traffi c smtp dan pop3 (port
25 dan 110) dari Internet menuju
interface eth0 (202.202.202.154)
komputer gateway/fi rewall akan
diarahkan ulang menuju kompu-
ter Email server (192.168.1.3).
Default kebijakan fi rewall pada
komputer gateway adalah me-
nolak semua traffi c dari Internet
menuju LAN, dan menolak semua
traffi c dari Internet ke komputer
gateway/fi rewall.
Langkah Konfigurasi
Enable IP Forwarding
Langkah konfi gurasi pertama
adalah mengonfi gurasi komputer
agar berfungsi sebagai gateway,
yaitu dengan menjalankan perintah
berikut:
# echo 1 > /proc/sys/net/ipv4/ip_
forward
Atau Edit fi le /etc/sysctl.conf dan
set parameter net.ipv4.ip_forward
= 1.
Konfigurasi Shorewall Firewall
Konfi gurasi selanjutnya adalah
mengkonfi gurasi shorewall sebagai
fi rewall agar sesuai skenario yang
telah dipaparkan sebelumnya.
Untuk itu ikuti langkah-langkahnya
berikut:
Pastikan agar shorewall dapat
diaktifkan, dengan cara mendefi -
nisikan parameter STARTUP_
ENABLED=Yes pada fi le /etc/
shorewall/shorewall.conf.
Mendefi nisikan zone network den-
gan cara mengedit fi le /etc/shore-
wall/zones, sehingga isi fi le terse-
but seperti berikut ini:
#################################
#################################
#ZONE TYPE OPTIONS
IN OUT
#
OPTIONS OPTIONS
fw fi rewall
lan ipv4
net ipv4
#LAST LINE - ADD YOUR ENTRIES
ABOVE THIS ONE - DO NOT REMOVE
Mendefi nisikan interface untuk
tiap zone yang telah didefi nisikan
dengan cara mengedit fi le /etc/
shorewall/interfaces, sehingga isi
fi le tersebut seperti berikut ini:
#################################
#################################
#ZONE INTERFACE BROADCAST
OPTIONS
net eth0
lan eth1
#LAST LINE -- ADD YOUR ENTRIES
BEFORE THIS ONE -- DO NOT REMOVE
Mendefi nisikan default policy,
dengan cara mengedit fi le /etc/
shorewall/policy, sehingga isi fi le
tersebut seperti berikut ini:
#################################
#SOURCE DEST
POLICY LOG
LIMIT:BURST
#
LEVEL
fw lan ACCEPT
fw net ACCEPT
lan fw ACCEPT
lan net ACCEPT
net fw DROP
info
net lan DROP
info
all all DROP
#LAST LINE -- DO NOT REMOVE
Mendefi nisikan rule masquerade
agar dapat meneruskan traffi c
dari LAN ke Internet, dengan cara
mengedit fi le /etc/shorewall/masq
sebagai berikut:
#INTERFACE SOURCE
ADDRESS PROTO PORT(S)
IPSEC MARK
eth0 eth1
#LAST LINE -- ADD YOUR ENTRIES
ABOVE THIS LINE -- DO NOT REMOVE
Langkah berikutnya mendefi nisi-
kan rule fi rewall sesuai dengan
skenario, dengan mengedit fi le /
etc/shorewall/rules sebagai beri-
kut:
#SECTION ESTABLISHED
#SECTION RELATED
SECTION NEW
DNAT net lan:192.168.1.3
tcp 25 -
202.202.202.154
DNAT net lan:192.168.1.3
tcp 110 -
202.202.202.154
DNAT net lan:192.168.1.2
tcp 80 -
202.202.202.154
#LAST LINE -- ADD YOUR ENTRIES
ABOVE THIS LINE -- DO NOT REMOVE
Selanjutnya aktifkan shorewall,
atau jika sebelumnya sudah aktif
maka restart shorewall agar
membaca konfi gurasi yang telah
dibuat, seperti berikut ini:
[root@gw ~]# shorewall start
atau
[root@gw ~]# shorewall restart
Sekarang beragam layanan server
yang telah didefi nisikan, seharus-
nya sudah dapat diakses dari luar.
Selamat mencoba!
Henry Saptono [[email protected]]
- Splash Grub Buatan Sendiri 1
- Kado Hari Kasih Sayang 1
- Spesial Fedora 10 1
- MEMUTAR LAGU DAN 3
- Edisi 02/2009 4
- Kode Open-Source 5
- R600/700 3D dari AMD 5
- Processor Netbook 6
- Murah dari Freescale 6
- Framework 7
- Dunia Pembelajaran 8
- Sistem Operasi di 10
- Perangkat Terbatas 10
- (materi FILM) 11
- Bagaimana Meng 12
- SURAT ANDA 14
- Linux itu Indah, Mudah 16
- TESTILINUX 17
- Makin Baik di 2009 18
- Fedora 10 19
- Ubuntu 8.10 Server 19
- SOFTWARE 20
- Ferrari 3D 2.2.0 22
- Spots 0.0.0.5 22
- SOFTWARE PILIHAN 24
- INDEX ON 24
- THE DISC 24
- PROTEKSI MAIL SERVER 28
- DARI SPAM DAN VIRUS 28
- CARA KERJA PENYARING 29
- SPAM DAN VIRUS 29
- SKEMA JARINGAN 29
- SERVER E-MAIL 29
- MEMERIKSA SERVICE POST 30
- WEBMAIL 31
- PENYARING SPAM & VIRUS 33
- DENGAN UNTANGLE 33
- INSTALASI UNTANGLE 33
- Problem Axioo TVR152C 36
- PRAKTIK INSTAN 38
- KOMUNITAS 42
- Server dari Internet 44
- Enable IP Forwarding 45
- 02/2009 INFOLINUX 46
- File Manager di Dunia Linux 48
- GNOME – Nautilus 49
- KDE – Dolphin 49
- LXDE – PCManFM 49
- Rox Desktop – Rox Filer 50
- Xfce – Thunar 50
- TUTORIAL FILE MANAGER 51
- Manajemen E-mail di Gmail 54
- Catatan: 55
- TUTORIAL MUTT 56
- Tip dan Trik Fedora 10 58
- TUTORIAL FEDORA 59
- Package Manager 60
- TUTORIAL VALENTINE 66
- Penjelasan: 67
- WORKSHOP OFFICE 72
- WORKSHOP PROGRAMMING 74
- WORKSHOP DISTRO 76
- INFO HARGA 78
- KUIS INFOLINUX 80
- Berlangganan Hemat 81
- EDISI MENDATANG 82
Verwandte Produkte und Handbücher für Vernetzung Belkin F5D7632uk4A
Vernetzung Belkin F9K1121v1 Bedienungsanleitung
(54 Seiten)
(54 Seiten)
Vernetzung Belkin N1 VISION Bedienungsanleitung
(114 Seiten)
(114 Seiten)
Vernetzung Belkin N600 DB Bedienungsanleitung
(32 Seiten)
(32 Seiten)
Vernetzung Belkin F6D3230-4 Bedienungsanleitung
(11 Seiten)
(11 Seiten)
Vernetzung Belkin F5U104 Bedienungsanleitung
(32 Seiten)
(32 Seiten)
Vernetzung Belkin F1DP101M Bedienungsanleitung
(56 Seiten)
(56 Seiten)
Vernetzung Belkin F5U250ea Bedienungsanleitung
(33 Seiten)
(33 Seiten)
Vernetzung Belkin IPAQ ICS Betriebsanleitung
(68 Seiten)
(68 Seiten)
(1 Seiten)
Vernetzung Belkin F5D5000t Spezifikationen
(53 Seiten)
(53 Seiten)
Vernetzung Belkin F5D6050 Bedienungsanleitung
(14 Seiten)
(14 Seiten)
Vernetzung Belkin F5D4050 Bedienungsanleitung
(16 Seiten)
(16 Seiten)
(30 Seiten)
Vernetzung Belkin GO N300 DB Bedienungsanleitung
(22 Seiten)
(22 Seiten)
© 2020, manymanuals.de. Alle Rechte vorbehalten. | 0.269 s |
Manymanuals.com
Manymanuals.de
Manymanuals.fr
Manymanuals.it
Manymanuals.pl
Manymanuals.cz
Manymanuals.es
Manymanuals-pt.com
Kommentare zu diesen Handbüchern