On 03-Jul-2003, Millis Linux wrote: > Hello Ronny, > > Thursday, July 3, 2003, 1:34:01 PM, you wrote: > > RH> On 03-Jul-2003, Millis Linux wrote: > >> Nah, maksud saya ya..itu. Gmn caranya..??? soalnya saya sudah > >> "paksakan" semua traffic TCP dan UDP yg request port 80, di redirect > >> ke port 8080. Gmn ..? > > RH> Lah kalo free proxynya di 3128 gimana? Ya jelas aja lewat. > > RH> Prinsipnya itu, block semua, dan buka yg boleh aja. Jangan > RH> kebalik. > > He..he..he... mas Rony ini becanda aja... > Khan sudah saya jelaskan, bahwa squidnya jalan di port 8080, jadi > semua request TCP dan UDP ke port 80 dari client, saya redirect ke > port 8080 (squid).
Nggak becanda kok, hehe. Gini loh, pake contoh aja deh biar jelas yah. Misalnya proxy anda itu di yourproxy:8080, lalu ada free proxy di freeproxy:3128 lalu client anda mau akses http://linux.or.id:80. Scenario 1, user anda tidak mengeset proxy apa2 di browsernya, berarti browsernya langsung mau connect ke linux.or.id:80, tapi ditangkap sama gateway anda lalu diredirect ke yourproxy:8080. Scenario 2, user anda mengeset yourproxy:8080 sebagai proxy di browsernya, browsernya tidak connect langsung ke linux.or.id:80 tapi ke yourproxy:8080 (iya, 8080! bukan 80) baru dia bilang ke proxy kalo dia mau ngakses http://linux.or.id:80, jadi dia tidak ada buka koneksi ke port 80 sama sekali! Scenario 3, user anda mengeset freeproxy:3128 sebagai proxy di browsernya, mirip seperti scenario 2 browsernya connect ke freeproxy:3128, tetap tidak buka connection ke port 80 sama sekali walaupun alamat yg direquest ada port 80-nya tapi yg membuka koneksi ke port 80 adalah si proxynya. > Dan di Iptables default policynya DROP semua, yg saya buka > untuk client memang hanya port2 itu saja (80,8080,53), untuk > SSH hanya 1 ip yg boleh akses. Untuk Publik, yg di buka hanya > port 80 (Web). Ya berarti yg terjadi adalah scenario 3, tapi free proxynya menggunakan port 80, 8080 atau 53. Kenapa sih kok dibukain port 80, 8080 dan 53 ke internet kalo udah pake proxy? Usul saya, client gak usah dikasih lewat sama sekali ke internet, biar dia mau gak mau hanya lewat proxy anda saja. Ronny --------------------------------------------------------------------- To unsubscribe, e-mail: [EMAIL PROTECTED] For additional commands, e-mail: [EMAIL PROTECTED]