On Mon, Dec 14, 1998 at 02:32:00PM +0700, Adhitya Rachmadi wrote:
> -------- ---------------
> | Host |------| LinuxRouter |------|------> INTERNET
> -------- --------------- |
> |
> ---------
> | PROXY |
> ---------
>
> Saya sih pengennya Host bisa mengakses full ke internet
> (semua port Terbuka) kecuali port 80 yang akan di otomatis
> forward ke proxy dengan port 8080. Jadi Host nggak perlu
> seting proxy di browser.
>
Soal setup ipfwadm bisa dibaca di howto tentang ip-masquarading.
Untuk me-redirect akses port 8080 ke proxy http bisa dipakai rinetd
(http://www.boutell.com/rinetd/).
Praktisnya kira-kira begini:
ruleset ipfwadm:
# begin rulset
for i 21 80 3128 8080 7070 9090; do
ipfwadm -I -a acc -P tcp -D 0.0.0.0/0 $i -r 8080
done
# end ruleset
Dengan rinetd, akses ke port 8080 di arahkan ke proxy http.
Note:
- port 3128 default untuk squid
- 7070/9090 cuma kompulsif/paranoid saja :-) berhubung pernah lihat
proxy server menggunakan port tsb.
- kernel harus diset untuk mensupport firewall, transparent proxy
dll. yang diperlukan (kalau ada).
Semoga bermanfaat.
Salam,
P.Y. Adi Prasaja
______________________________________________________________________
Utk berhenti langganan kirim email ke [EMAIL PROTECTED]
Sudah cari di arsip? http://www.mail-archive.com/[email protected]/
Utk info netiket, kirim email kosong ke [EMAIL PROTECTED]
