coba bikin transparant aja mas squidnya, edit konfigurasi squid dan tambahkan konfigurasi berikut "http_port 8080 transparent" setelah itu set iptablesnya sebagai berikut : # redirect to squid-http /sbin/iptables -t nat -A PREROUTING -p tcp --dport 80 -j REDIRECT --to-port 8080 /sbin/iptables -t nat -A PREROUTING -p tcp --dport 3128 -j REDIRECT --to-port 8080
restart squid dan iptables, jd kita gak perlu susah seting manual di browser client, pastikan client konk ke proxy kita..... RACHMAT WAHYUDI <[EMAIL PROTECTED]> wrote: hmm,.. konfignya sudah sesuai tuh, kalo anda mau memblock traffik dari client 10.1.1.11-10. 1.1.14 supaya tdk konek ke internet berikan perintah sbb: iptables -A FORWARD -s 10.1.1.11 -j DROP iptables -A FORWARD -s 10.1.1.12 -j DROP iptables -A FORWARD -s 10.1.1.13 -j DROP iptables -A FORWARD -s 10.1.1.14 -j DROP kemudian cek hasilnya, coba brosing dari IP2 client tersebut apakah terkoneksi ke INTERNET,. [EMAIL PROTECTED] ~]# iptables -vnL Chain INPUT (policy ACCEPT 370 packets, 30974 bytes) pkts bytes target prot opt in out source destination Chain FORWARD (policy ACCEPT 89016 packets, 7793K bytes) pkts bytes target prot opt in out source destination 0 0 DROP all -- * * 10.1.1.11 0.0.0.0/0 0 0 DROP all -- * * 10.1.1.12 0.0.0.0/0 0 0 DROP all -- * * 10.1.1.13 0.0.0.0/0 0 0 DROP all -- * * 10.1.1.14 0.0.0.0/0 Chain OUTPUT (policy ACCEPT 245 packets, 43812 bytes) pkts bytes target prot opt in out source destination [EMAIL PROTECTED] ~]# mudah2an bisa membantu,. regard., --- Pada Jum, 7/11/08, Johanes Joko <[EMAIL PROTECTED]> menulis: Dari: Johanes Joko <[EMAIL PROTECTED]> Topik: [jogja-linux] tanya squid lagi Kepada: "linux jogja" <jogja-linux@yahoogroups.com> Tanggal: Jumat, 7 November, 2008, 9:28 AM Mohon pencerahan dari mas2 mbak2 jogxer. Saya instal squid bawaan dari slas 10. client sudah diarahkan ke squid server dan sudah dapat mengakses dari internet. tapi saya cek di /var/log/squid/ access.log kosong. Selain itu rule2 yang saya pake untuk memblok beberapa ip dari pc client tidak jalan (client yang diblok masih dapat mengakses ke internet) padahal dengan konfig tsb jalan di redhat 9. konfig-nya kurang lebih spt ini : http_port 8080 icp_port 0 hierarchy_stoplist cgi-bin ? acl QUERY urlpath_regex cgi-bin \? no_cache deny QUERY cache_mem 32 MB cache_dir ufs /var/cache/squid 100 48 512 cache_access_ log /var/log/squid/ access.log cache_log /var/log/squid/ cache.log cache_store_ log /var/log/squid/ store.log client_netmask 255.255.255. 0 dns_nameservers 10.1.1.5 auth_param basic children 5 auth_param basic realm Squid proxy-caching web server auth_param basic credentialsttl 2 hours auth_param basic casesensitive off acl all src 0.0.0.0/0.0. 0.0 acl manager proto cache_object acl localhost src 127.0.0.1/255. 255.255.255 acl lan src 10.1.1.0/255. 255.255.0 acl SSL_ports port 443 563 acl Safe_ports port 80 # http acl Safe_ports port 21 # ftp acl Safe_ports port 443 563 # https, snews acl Safe_ports port 70 # gopher acl Safe_ports port 210 # wais acl Safe_ports port 1025-65535 # unregistered ports acl Safe_ports port 280 # http-mgmt acl Safe_ports port 488 # gss-http acl Safe_ports port 591 # filemaker acl Safe_ports port 777 # multiling http acl CONNECT method CONNECT acl konek src 10.1.1.3-10. 1.1.5/255. 255.255.255 acl blok src 10.1.1.11-10. 1.1.14/255. 255.255.255 http_access deny blok http_access allow konek http_access allow manager http_access deny !Safe_ports http_access deny CONNECT !SSL_ports http_access deny all http_reply_access allow all icp_access deny all icp_access allow localhost cache_effective_ user squid cache_effective_ group squid httpd_accel_ port 80 httpd_accel_ with_proxy on httpd_accel_ uses_host_ header on terima kasih sebelumnya.. .. __________________________________________________________ Coba emoticon dan skin keren baru, dan area teman yang luas. Coba Y! Messenger 9 Indonesia sekarang. http://id.messenger.yahoo.com [Non-text portions of this message have been removed] --------------------------------- Dapatkan nama yang Anda sukai! Sekarang Anda dapat memiliki email di @ymail.com dan @rocketmail.com. --------------------------------- Nama baru untuk Anda! Dapatkan nama yang selalu Anda inginkan di domain baru @ymail dan @rocketmail. Cepat sebelum diambil orang lain! [Non-text portions of this message have been removed]