jangan lupa untuk me-redirect port 8080 dan 3128 juga, dengan asumsi user yang sudah bisa seting proxy bisa konek ke proxy lain di internet, jadi urusan block situs jadi gak jalan juga
-----Original Message----- From: Dudi Gurnadi [mailto:[EMAIL PROTECTED] Sent: 16 Juni 2003 21:27 To: [EMAIL PROTECTED] Subject: Re: [linux-admin] Transp. Proxy aneh ... On Monday, June 16, 2003, 1:48:53 PM, andi ana wrote: > Saya menggunakan RH 73, SQUID 2.4. Saya sudah mengkonfiguasikan transp proxy > dan berhasil (client bisa jalan tanpa mengkonfigurasikan proxy setting di > browsernya). Berikut cuplikan perintah iptables-nya ... > --- > iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE > iptables -A FORWARD -i eth1 -s 192.168.0.0/24 -j ACCEPT *** > iptables -A FORWARD -i eth1 -s 192.168.1.0/24 -j ACCEPT > iptables -t nat -A PREROUTING -p tcp -s 192.168.0.0/24 --dport 80 -j DNAT > --to 192.168.0.1:8080 > iptables -t nat -A PREROUTING -p tcp -s 192.168.1.0/24 --dport 80 -j DNAT > --to 192.168.0.1:8080 > *** eth1 dibuat ip-aliasing, krn error klo pake perintah iptables -A FORWARD > -i eth1:1 -j ACCEPT > --- > Hanya saja jika saya blok url atau file tertentu dari squid dengan > menggunakan urlpath_regex, ternyata gag mempan. Kecuali jika di browser > client-nya di setting alamat proxy diatas ;p ... > Ada yg bisa kasih petunjuk .. bingung abis neh ... Darimana anda yakin transparent proxy udah jalan? Kalo liat iptables anda, ketika gak pake proxy semua client langsung konek ke internet, karena masquerade ada dibaris paling atas. Coba masqueradenya pindahin ke paling bawah. Itu emang pake DNAT? bukannya REDIRECT?. Udah gitu coba lagi block url-nya. -- Dudi --------------------------------------------------------------------- To unsubscribe, e-mail: [EMAIL PROTECTED] For additional commands, e-mail: [EMAIL PROTECTED] --------------------------------------------------------------------- To unsubscribe, e-mail: [EMAIL PROTECTED] For additional commands, e-mail: [EMAIL PROTECTED]
