Re: [tanya-jawab] SQUID: Bayangkan . . .(buat pak RONNY)
pak Ronny, situasinya begini, ada sebuah LTSP server yang sekaligus menjalankan proxy server. di LTSP server tersebut terdapat 2 LAN card, eth0 terhubung dengan LTSP network dan eth1 yang terhubung dengan modem ADSL. permasalahannya terletak pada client LTSP yang sebenarnya user dalam LTSP server itu sendiri bukan? artinya sekalipun banyak client sebenarnya itu kan user biasa yang ada di server LTSP, nah user2 ini kan kalo akses ke internet kan harus melalui eth1(modem ADSL). saya sudah mencoba transparant proxy dg config sbb: squid.conf: http_port 8080 httpd_accel_host virtual httpd_accel_port 80 httpd_accel_with_proxy on httpd_accel_uses_host_header on iptables: iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT --to-port 8080 Request yg digenerate di mesin itu sendiri tidak akan match rule di atas, jadi tidak akan kena redirect. Kenapa? Karena bukan berasal dr eth0 dan gak masuk table nat. nah justru permasalahannya requestnya itu di generate oleh mesin yang sama. akibatnya dengan setting yang tadi saya pakai, browser tetap bisa internet-an sekalipun tanpa proxy. Makanya saya bilang addressnya penting. Selalu inget source dan destination address, jgn cuma destination aja atau portnya aja. lalu kalau berasal dari mesin yang sama, yang menjadi source siapa donk? lalu rule iptables-nya jadi bagaimana? LinuxMurah.com dealer distro murah lengkap __ Do You Yahoo!? Tired of spam? Yahoo! Mail has the best spam protection around http://mail.yahoo.com -- Unsubscribe: kirim email kosong ke [EMAIL PROTECTED] Arsip, FAQ, dan info milis di http://linux.or.id/milis Tidak bisa posting? Baca: http://linux.or.id/problemmilis http://linux.or.id/tatatertibmilis
Re: [tanya-jawab] SQUID: Bayangkan . . .(buat pak RONNY)
saya juga sudah mencoba: #sudo iptables -t nat -A OUTPUT -o eth1 -p tcp --dport 80 -j REDIRECT --to-port 8080 tapi user yang pake maupun yang tidak pake proxy sama2 kena block semua. mohon pencerahan dari pak Ronny. terima kasih. --- LinuxMurah.com [EMAIL PROTECTED] wrote: pak Ronny, situasinya begini, ada sebuah LTSP server yang sekaligus menjalankan proxy server. di LTSP server tersebut terdapat 2 LAN card, eth0 terhubung dengan LTSP network dan eth1 yang terhubung dengan modem ADSL. permasalahannya terletak pada client LTSP yang sebenarnya user dalam LTSP server itu sendiri bukan? artinya sekalipun banyak client sebenarnya itu kan user biasa yang ada di server LTSP, nah user2 ini kan kalo akses ke internet kan harus melalui eth1(modem ADSL). saya sudah mencoba transparant proxy dg config sbb: squid.conf: http_port 8080 httpd_accel_host virtual httpd_accel_port 80 httpd_accel_with_proxy on httpd_accel_uses_host_header on iptables: iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT --to-port 8080 Request yg digenerate di mesin itu sendiri tidak akan match rule di atas, jadi tidak akan kena redirect. Kenapa? Karena bukan berasal dr eth0 dan gak masuk table nat. nah justru permasalahannya requestnya itu di generate oleh mesin yang sama. akibatnya dengan setting yang tadi saya pakai, browser tetap bisa internet-an sekalipun tanpa proxy. Makanya saya bilang addressnya penting. Selalu inget source dan destination address, jgn cuma destination aja atau portnya aja. lalu kalau berasal dari mesin yang sama, yang menjadi source siapa donk? lalu rule iptables-nya jadi bagaimana? LinuxMurah.com dealer distro murah lengkap __ Do You Yahoo!? Tired of spam? Yahoo! Mail has the best spam protection around http://mail.yahoo.com -- Unsubscribe: kirim email kosong ke [EMAIL PROTECTED] Arsip, FAQ, dan info milis di http://linux.or.id/milis Tidak bisa posting? Baca: http://linux.or.id/problemmilis http://linux.or.id/tatatertibmilis LinuxMurah.com dealer distro murah lengkap __ Yahoo! Mail - PC Magazine Editors' Choice 2005 http://mail.yahoo.com -- Unsubscribe: kirim email kosong ke [EMAIL PROTECTED] Arsip, FAQ, dan info milis di http://linux.or.id/milis Tidak bisa posting? Baca: http://linux.or.id/problemmilis http://linux.or.id/tatatertibmilis
[tanya-jawab] SQUID: Bayangkan . . . . . . .
Dear Friends, bayangkan anda punya SATU komputer yang terhubung internet melalui LAN card eth0 (192.168.1.88). tidak ada koneksi keluar selain melalui eth0. sekarang anda adalah admin komputer tersebut dan komputer tersebut dipakai bergantian (banyak user). anda menginginkan agar semua user yang pakai harus di-proxy. artinya tidak boleh direct connect langsung ke internet. apapun aplikasi yang dipakai. mulai dari browser, irc, dll. bagaimana sekarang setting squid-nya? thanks sebelumnya. LinuxMurah.com dealer distro murah lengkap __ Yahoo! for Good Donate to the Hurricane Katrina relief effort. http://store.yahoo.com/redcross-donate3/ -- Unsubscribe: kirim email kosong ke [EMAIL PROTECTED] Arsip, FAQ, dan info milis di http://linux.or.id/milis Tidak bisa posting? Baca: http://linux.or.id/problemmilis http://linux.or.id/tatatertibmilis
Re: [tanya-jawab] SQUID: Bayangkan . . . . . . .
Dear Friends, bayangkan anda punya SATU komputer yang terhubung internet melalui LAN card eth0 (192.168.1.88). tidak ada koneksi keluar selain melalui eth0. sekarang anda adalah admin komputer tersebut dan komputer tersebut dipakai bergantian (banyak user). anda menginginkan agar semua user yang pakai harus di-proxy. artinya tidak boleh direct connect langsung ke internet. apapun aplikasi yang dipakai. mulai dari browser, irc, dll. bagaimana sekarang setting squid-nya? thanks sebelumnya. LinuxMurah.com dealer distro murah lengkap pernah coba transparent proxy ?? nah pada transparent proxy port yang dipaksa masuk ke squid adalah 80 hal ini berlaku juga untuk semua port² aplikasi yang digunakan dengan kata lain bisa mengaplikasikan hal tersebut dengan firewall -- Unsubscribe: kirim email kosong ke [EMAIL PROTECTED] Arsip, FAQ, dan info milis di http://linux.or.id/milis Tidak bisa posting? Baca: http://linux.or.id/problemmilis http://linux.or.id/tatatertibmilis
Re: [tanya-jawab] SQUID: Bayangkan . . . . . . .
mas BAYU, problemnya adalah proxy dan gateway terletak pada satu komputer. katakanlah kita mau nge-blok port 80 supaya tidak bisa langsung keluar dan yang diblok adalah eth0 itu sendiri. sementara itu, kita perbolehkan request port 80 yang dari proxy, tapi proxy itu juga eth0. dengan kata lain, request port 80 yang dari proxy kan ya juga kena blok. bukankah demikian? --- bayu [EMAIL PROTECTED] wrote: Dear Friends, bayangkan anda punya SATU komputer yang terhubung internet melalui LAN card eth0 (192.168.1.88). tidak ada koneksi keluar selain melalui eth0. sekarang anda adalah admin komputer tersebut dan komputer tersebut dipakai bergantian (banyak user). anda menginginkan agar semua user yang pakai harus di-proxy. artinya tidak boleh direct connect langsung ke internet. apapun aplikasi yang dipakai. mulai dari browser, irc, dll. bagaimana sekarang setting squid-nya? thanks sebelumnya. LinuxMurah.com dealer distro murah lengkap pernah coba transparent proxy ?? nah pada transparent proxy port yang dipaksa masuk ke squid adalah 80 hal ini berlaku juga untuk semua port² aplikasi yang digunakan dengan kata lain bisa mengaplikasikan hal tersebut dengan firewall -- Unsubscribe: kirim email kosong ke [EMAIL PROTECTED] Arsip, FAQ, dan info milis di http://linux.or.id/milis Tidak bisa posting? Baca: http://linux.or.id/problemmilis http://linux.or.id/tatatertibmilis LinuxMurah.com dealer distro murah lengkap __ Do You Yahoo!? Tired of spam? Yahoo! Mail has the best spam protection around http://mail.yahoo.com -- Unsubscribe: kirim email kosong ke [EMAIL PROTECTED] Arsip, FAQ, dan info milis di http://linux.or.id/milis Tidak bisa posting? Baca: http://linux.or.id/problemmilis http://linux.or.id/tatatertibmilis
Re: [tanya-jawab] SQUID: Bayangkan . . . . . . .
mas BAYU, problemnya adalah proxy dan gateway terletak pada satu komputer. katakanlah kita mau nge-blok port 80 supaya tidak bisa langsung keluar dan yang diblok adalah eth0 itu sendiri. sementara itu, kita perbolehkan request port 80 yang dari proxy, tapi proxy itu juga eth0. dengan kata lain, request port 80 yang dari proxy kan ya juga kena blok. bukankah demikian? firewall jika pake iptables bisa kasih option MARK ato bisa juga di squid.conf bikin acl list jadi yang diharapkan akan sesuai dengan keinginan mungkin dengan cara tsb bisa -- Unsubscribe: kirim email kosong ke [EMAIL PROTECTED] Arsip, FAQ, dan info milis di http://linux.or.id/milis Tidak bisa posting? Baca: http://linux.or.id/problemmilis http://linux.or.id/tatatertibmilis
Re: [tanya-jawab] SQUID: Bayangkan . . . . . . .
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 LinuxMurah.com wrote: mas BAYU, problemnya adalah proxy dan gateway terletak pada satu komputer. katakanlah kita mau nge-blok port 80 supaya tidak bisa langsung keluar dan yang diblok adalah eth0 itu sendiri. sementara itu, kita perbolehkan request port 80 yang dari proxy, tapi proxy itu juga eth0. dengan kata lain, request port 80 yang dari proxy kan ya juga kena blok. bukankah demikian? Mungkin bisa pakai chain OUTPUT (pada table filter maupun nat) dipadu dengan Owner Macthes, misal iptables ?A OUTPUT ?m owner --uid-owner 500 Tapi saya blum pernah nyoba :D Atau kalo nggak gitu, set variable environtment untuk http_proxy, HTTP_PROXY, ftp_proxy dan FTP_PROXY. Kemudian cari juga file cfg dari masing2 aplikasi dan edit agar menggunakan proxy. Ribet ya?? Embuh ah, aku juga bingung :)) -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.2 (MingW32) Comment: Using GnuPG with Thunderbird - http://enigmail.mozdev.org iD8DBQFDNL2lkJY4+5Kvvb0RAtt+AJ4mkgq7yCxbPtkFY0mEW03Omi11BwCdET1/ Mkcll++CzfbtxDE3A+hltng= =5K2h -END PGP SIGNATURE- -- Unsubscribe: kirim email kosong ke [EMAIL PROTECTED] Arsip, FAQ, dan info milis di http://linux.or.id/milis Tidak bisa posting? Baca: http://linux.or.id/problemmilis http://linux.or.id/tatatertibmilis
Re: [tanya-jawab] SQUID: Bayangkan . . . . . . .
On Fri, Sep 23, 2005 at 07:10:45PM -0700, LinuxMurah.com wrote: problemnya adalah proxy dan gateway terletak pada satu komputer. katakanlah kita mau nge-blok port 80 supaya tidak bisa langsung keluar dan yang diblok adalah eth0 itu sendiri. sementara itu, kita perbolehkan request port 80 yang dari proxy, tapi proxy itu juga eth0. dengan kata lain, request port 80 yang dari proxy kan ya juga kena blok. bukankah demikian? Kalo caranya melihat seperti ini malah jadi kacau balau karena semuanya dicampur aduk. Pertama, bedakan layer 2 dan layer 4. Eth0 itu layer 2. Kalo kita ngomongin layer 4, gak usah bingung soal layer 2 nya. Port itu tidak berdiri sendiri. Suatu address layer 4 itu terdiri dari antara lain: ip address, tipe (tcp/udp), dan port, ini adalah suatu kombinasi. Jadi port aja tanpa address dan tipe jadi meaningless. HTTP itu adalah TCP application. Lalu yg mesti diingat, ada source dan destination. Kalo ngeblok semua outgoing requests itu berarti anda ngeblok paket2 yg source addressnya dr LAN anda *DAN* destination addressnya BUKAN ke LAN anda. Dan ini ngebloknya di chain yg FORWARD, jadi kalo paket2 yg digenerate di proxy/gatewaynya sendiri tidak terkena rule blocking ini karena tidak lewat chain FORWARD. Rulenya seperti ini aja (layer 3) mestinya udah cukup, gak usah pusing ngeblok sampe ke level port (layer 4) segala. Setelah proxynya jalan, baru mulai ngeset transparent proxy. Jadi bertahap, jangan langsung ditelen semua, hehe. Ronny pgp0piczTxvtp.pgp Description: PGP signature
Re: [tanya-jawab] SQUID: Bayangkan . . . . . . .
tapi kalau dipikir lagi dengan aturan iptables sbb: iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 8080 maka request port 80 sebenarnya kan tidak diblok,cuma dipindahkan aja ke port 8080, betul tidak? tapi setelah lewat proxy port 8080 keluarnya kan juga port 80 nanti diredirect lagi ke port 8080, jadinya looping terus donk??? omong2 kalo saya ketik perintah: #iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 8080 itu permanen atao hilang waktu reboot? kalo hilang waktu reboot sih aman untuk saya coba, tapi kalo permanen gimana cara nghilangin-nya? jaga2 kalo gagal. makasih ya mas bayu. --- bayu [EMAIL PROTECTED] wrote: mas BAYU, problemnya adalah proxy dan gateway terletak pada satu komputer. katakanlah kita mau nge-blok port 80 supaya tidak bisa langsung keluar dan yang diblok adalah eth0 itu sendiri. sementara itu, kita perbolehkan request port 80 yang dari proxy, tapi proxy itu juga eth0. dengan kata lain, request port 80 yang dari proxy kan ya juga kena blok. bukankah demikian? firewall jika pake iptables bisa kasih option MARK ato bisa juga di squid.conf bikin acl list jadi yang diharapkan akan sesuai dengan keinginan mungkin dengan cara tsb bisa -- Unsubscribe: kirim email kosong ke [EMAIL PROTECTED] Arsip, FAQ, dan info milis di http://linux.or.id/milis Tidak bisa posting? Baca: http://linux.or.id/problemmilis http://linux.or.id/tatatertibmilis LinuxMurah.com dealer distro murah lengkap __ Yahoo! Mail - PC Magazine Editors' Choice 2005 http://mail.yahoo.com -- Unsubscribe: kirim email kosong ke [EMAIL PROTECTED] Arsip, FAQ, dan info milis di http://linux.or.id/milis Tidak bisa posting? Baca: http://linux.or.id/problemmilis http://linux.or.id/tatatertibmilis
Re: [tanya-jawab] SQUID: Bayangkan . . . . . . .
LinuxMurah.com wrote: tapi kalau dipikir lagi dengan aturan iptables sbb: iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 8080 maka request port 80 sebenarnya kan tidak diblok,cuma dipindahkan aja ke port 8080, betul tidak? tapi setelah lewat proxy port 8080 keluarnya kan juga port 80 nanti diredirect lagi ke port 8080, jadinya looping terus donk??? Yup, maksudnya kan mesin proxynya ya jadi satu dengan mesin tersebut kan? omong2 kalo saya ketik perintah: #iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 8080 itu permanen atao hilang waktu reboot? kalo hilang waktu reboot sih aman untuk saya coba, tapi kalo permanen gimana cara nghilangin-nya? jaga2 kalo gagal. Otomatis ilang upon reboot, tapi kalo pengin ngilangi rule tsb tanpa reboot cukup opsi -A diganti dengan -D -- Unsubscribe: kirim email kosong ke [EMAIL PROTECTED] Arsip, FAQ, dan info milis di http://linux.or.id/milis Tidak bisa posting? Baca: http://linux.or.id/problemmilis http://linux.or.id/tatatertibmilis
Re: [tanya-jawab] SQUID: Bayangkan . . . . . . .
betul pak LUKMAN, mesin proxynya sama dengan yang dipake buat browsing. aplikasinya buat user dial-up atau LTSP server yang satu komputer dengan proxy-nya --- Lukman HDP [EMAIL PROTECTED] wrote: LinuxMurah.com wrote: tapi kalau dipikir lagi dengan aturan iptables sbb: iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 8080 maka request port 80 sebenarnya kan tidak diblok,cuma dipindahkan aja ke port 8080, betul tidak? tapi setelah lewat proxy port 8080 keluarnya kan juga port 80 nanti diredirect lagi ke port 8080, jadinya looping terus donk??? Yup, maksudnya kan mesin proxynya ya jadi satu dengan mesin tersebut kan? omong2 kalo saya ketik perintah: #iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 8080 itu permanen atao hilang waktu reboot? kalo hilang waktu reboot sih aman untuk saya coba, tapi kalo permanen gimana cara nghilangin-nya? jaga2 kalo gagal. Otomatis ilang upon reboot, tapi kalo pengin ngilangi rule tsb tanpa reboot cukup opsi -A diganti dengan -D -- Unsubscribe: kirim email kosong ke [EMAIL PROTECTED] Arsip, FAQ, dan info milis di http://linux.or.id/milis Tidak bisa posting? Baca: http://linux.or.id/problemmilis http://linux.or.id/tatatertibmilis LinuxMurah.com dealer distro murah lengkap __ Yahoo! Mail - PC Magazine Editors' Choice 2005 http://mail.yahoo.com -- Unsubscribe: kirim email kosong ke [EMAIL PROTECTED] Arsip, FAQ, dan info milis di http://linux.or.id/milis Tidak bisa posting? Baca: http://linux.or.id/problemmilis http://linux.or.id/tatatertibmilis
Re: [tanya-jawab] SQUID: Bayangkan . . . . . . .
halo, tapi kalau dipikir lagi dengan aturan iptables sbb: iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 8080 maka request port 80 sebenarnya kan tidak diblok,cuma dipindahkan aja ke port 8080, betul tidak? tapi setelah lewat proxy port 8080 keluarnya kan juga port 80 nanti diredirect lagi ke port 8080, jadinya looping terus donk??? 1.semua request ke port 80 di redirect ke port 8080 untuk di handle oleh squid. 2.setelah nyampe di port squid, squid akan me-manage request tsb berdasarkan konfigurasi yg anda berikan di squid.conf. #iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 8080 itu permanen atao hilang waktu reboot? kalo hilang waktu reboot sih aman untuk saya coba, tapi kalo permanen gimana cara nghilangin-nya? jaga2 kalo gagal. 1. record pada table nat tsb akan hilang bila anda reboot, kalau pengen permanent ketik /sbin/iptables-save 2.kalo sudah ke save, ngilanginya pakai /sbin/iptables -t nat -D PREROUTING 1 CMIIW. Bener kata mas Rony, coba dulu baru beli :)) Geta - Original Message - From: LinuxMurah.com [EMAIL PROTECTED] To: tanya-jawab@linux.or.id Sent: Saturday, September 24, 2005 9:40 AM Subject: Re: [tanya-jawab] SQUID: Bayangkan . . . . . . . omong2 kalo saya ketik perintah: makasih ya mas bayu. --- bayu [EMAIL PROTECTED] wrote: mas BAYU, problemnya adalah proxy dan gateway terletak pada satu komputer. katakanlah kita mau nge-blok port 80 supaya tidak bisa langsung keluar dan yang diblok adalah eth0 itu sendiri. sementara itu, kita perbolehkan request port 80 yang dari proxy, tapi proxy itu juga eth0. dengan kata lain, request port 80 yang dari proxy kan ya juga kena blok. bukankah demikian? firewall jika pake iptables bisa kasih option MARK ato bisa juga di squid.conf bikin acl list jadi yang diharapkan akan sesuai dengan keinginan mungkin dengan cara tsb bisa -- Unsubscribe: kirim email kosong ke [EMAIL PROTECTED] Arsip, FAQ, dan info milis di http://linux.or.id/milis Tidak bisa posting? Baca: http://linux.or.id/problemmilis http://linux.or.id/tatatertibmilis LinuxMurah.com dealer distro murah lengkap __ Yahoo! Mail - PC Magazine Editors' Choice 2005 http://mail.yahoo.com -- Unsubscribe: kirim email kosong ke [EMAIL PROTECTED] Arsip, FAQ, dan info milis di http://linux.or.id/milis Tidak bisa posting? Baca: http://linux.or.id/problemmilis http://linux.or.id/tatatertibmilis -- Unsubscribe: kirim email kosong ke [EMAIL PROTECTED] Arsip, FAQ, dan info milis di http://linux.or.id/milis Tidak bisa posting? Baca: http://linux.or.id/problemmilis http://linux.or.id/tatatertibmilis
Re: [tanya-jawab] SQUID: Bayangkan . . . . . . .
geta wrote: 1.semua request ke port 80 di redirect ke port 8080 untuk di handle oleh squid. Termasuk request port 80 dari squid kan?? Jadinya looping dong :) Check my 2 previous message -- Unsubscribe: kirim email kosong ke [EMAIL PROTECTED] Arsip, FAQ, dan info milis di http://linux.or.id/milis Tidak bisa posting? Baca: http://linux.or.id/problemmilis http://linux.or.id/tatatertibmilis
Re: [tanya-jawab] SQUID: Bayangkan . . . . . . .
On Sat, Sep 24, 2005 at 10:14:51AM +0700, Lukman HDP wrote: geta wrote: 1.semua request ke port 80 di redirect ke port 8080 untuk di handle oleh squid. Termasuk request port 80 dari squid kan?? Jadinya looping dong :) Makanya, jangan dianggap port itu berdiri sendiri. Port tanpa address itu meaningless. Ronny pgptpcrRclJV7.pgp Description: PGP signature
Re: [tanya-jawab] SQUID: Bayangkan . . . . . . .
Ronny Haryanto wrote: Makanya, jangan dianggap port itu berdiri sendiri. Port tanpa address itu meaningless. Tapi bukankah dalam hal ini adressnya sama pak? Karena yang dimaksud si penanya kan aplikasi yang ingin dipaksa masuk proxy (web browser) itu kan ada di mesin proxy itu sendiri. Jadi dalam mesin itu, semua request port 80 yang keluar, akan dipaksa diredirect ke port 8080 pada mesin itu juga. -- Unsubscribe: kirim email kosong ke [EMAIL PROTECTED] Arsip, FAQ, dan info milis di http://linux.or.id/milis Tidak bisa posting? Baca: http://linux.or.id/problemmilis http://linux.or.id/tatatertibmilis
Re: [tanya-jawab] SQUID: Bayangkan . . . . . . .
On Sat, Sep 24, 2005 at 11:29:29AM +0700, Lukman HDP wrote: Ronny Haryanto wrote: Makanya, jangan dianggap port itu berdiri sendiri. Port tanpa address itu meaningless. Tapi bukankah dalam hal ini adressnya sama pak? Karena yang dimaksud si penanya kan aplikasi yang ingin dipaksa masuk proxy (web browser) itu kan ada di mesin proxy itu sendiri. Jadi dalam mesin itu, semua request port 80 yang keluar, akan dipaksa diredirect ke port 8080 pada mesin itu juga. Ini rulenya kan? iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 8080 Request yg digenerate di mesin itu sendiri tidak akan match rule di atas, jadi tidak akan kena redirect. Kenapa? Karena bukan berasal dr eth0 dan gak masuk table nat. Makanya saya bilang addressnya penting. Selalu inget source dan destination address, jgn cuma destination aja atau portnya aja. Kalo gak percaya ganti aja targetnya dr REDIRECT jadi LOG. Trus generate traffic HTTP dr mesin itu. Cek lognya. Bandingkan dg kalo anda generate traffic dr mesin lain yg di-NAT. Ronny pgpqPjFt5jWkg.pgp Description: PGP signature
Re: [tanya-jawab] SQUID: Bayangkan . . . . . . .
Ronny Haryanto wrote: Ini rulenya kan? iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 8080 Request yg digenerate di mesin itu sendiri tidak akan match rule di atas, jadi tidak akan kena redirect. Kenapa? Karena bukan berasal dr eth0 dan gak masuk table nat. Kalo yang dimaksud rule di atas, iya pak. Tapi maksud saya, kembali ke pertanyaan awal dari mas Linux Murah. Saran kongkritnya, saya kutip lagi posting saya yang terdahulu: Mungkin bisa pakai chain OUTPUT (atau tetap PREROUTING YA?) (pada table filter maupun nat) dipadu dengan Owner Macthes, misal iptables -A OUTPUT -m owner --uid-owner 500 Tapi saya blum pernah nyoba :D Atau kalo nggak gitu, set variable environtment untuk http_proxy, HTTP_PROXY, ftp_proxy dan FTP_PROXY. Kemudian cari juga file cfg dari masing2 aplikasi dan edit agar menggunakan proxy local. Ribet ya?? Mungkin pak Ronny punya saran? -- Unsubscribe: kirim email kosong ke [EMAIL PROTECTED] Arsip, FAQ, dan info milis di http://linux.or.id/milis Tidak bisa posting? Baca: http://linux.or.id/problemmilis http://linux.or.id/tatatertibmilis