Re: [tanya-jawab] IPTables Paksa Pake Proxy LAN
Agus Priyadi wrote: -BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Bambang wrote: Mas Anton, Nyambung saja, Tapi saya belum pernah berhasil membuat transparant proxy kalau kondisinya (gateway dan mesin proxynya terpisah) Mohon infonya kalau sudah ada yang berhasil Misal mesin gateway 192.168.34.1 Mesin squidnya di 192.168.34.50 port 3128. Ok gimana penulisan iptablesnya. udah lama gak main ip tables, tapi kek nya rules nya seperti ini iptables -t nat -A PREROUTING -d 0/0 -s ! 192.168.34.50/32 \ - -p tcp --dport 80 -j DNAT --to 192.168.34.50:3128 artinya selain dari ip 192.168.34.50 access 80 (www) akan di larikan ke 192.168.34.50:3128 rules ini di tulis di gateway 34.1 jangan lupa. kecuali gateway dari 192.168.34.50 berbeda :). jangan lupa di squid.conf nya di masukin ini httpd_accel_host virtual httpd_accel_port 80 httpd_accel_with_proxy on httpd_accel_uses_host_header on saya memakai dvb IP, saya pasang iptables tsb, tapi malah ga bisa browsing semua. !!! gimana ya? gw1 ==>eth0 ke isp eth1 ke LAN proxy, eth0 ke LAN, set gw ke ==> gw1 (eth1) - -- /+-\ |Agus Priyadi - Dion | Tanjung Duren Dalam IV, | |http://www.mafia.or.id | No 26, Grogol Petamburan | |BSD051245 - Linux #368199 | Jakarta Barat - 11470| |EMail: [EMAIL PROTECTED] | Tel: +62 813 195 94353 | |GnuPG : 1024D/0E288DC2 | Yahoo : dewa_saraft | \+-/ -BEGIN PGP SIGNATURE- Version: GnuPG v1.2.7 (GNU/Linux) Comment: Using GnuPG with Thunderbird - http://enigmail.mozdev.org iD8DBQFC3SSC3f/4iA4ojcIRAhaGAJ4uUWQMWViGfqQaeS6VgD8zBRW9KwCffhCl fqu+A4nb+QO1EywaIpA81rc= =Dqqx -END PGP SIGNATURE- -- Unsubscribe: kirim email kosong ke [EMAIL PROTECTED] Arsip, FAQ, dan info milis di http://linux.or.id/milis Tidak bisa posting? Baca: http://linux.or.id/problemmilis http://linux.or.id/tatatertibmilis
Re: [tanya-jawab] IPTables Paksa Pake Proxy LAN
contoh squid acl saya acl master src "/data/master.txt" <== Daftar IP yg boleh "bebas" akses internet acl anggota src "/data/anggota.txt" <== Daftar IP yg boleh akses internet tapi NoPorn acl anggota1 src "/data/anggota1.txt" <= Daftar IP yg hanya boleh akses url tertentu saja ( Vendor ) acl porn00 url_regex "/data/porn.txt" <== Daftar Site dan kata2 porno acl porn01 url_regex "/data/porn1.txt" <== Daftar Site dan kata2 porno acl noporn url_regex "/data/noporn.txt" <== Daftar Site dan kata2 porno untuk pendidikan acl vendor url_regex "/data/vendor.txt" <== Daftar url2 vendor http_access deny porn00 <== Blocking Porno http_access deny porn01 <== Blocking Porno http_access deny anggota1 !vendor <== Anggota1 tidak boleh akses selain vendor http_access allow anggota1 vendor <== Anggota1 hanya boleh akses selain vendor http_access deny !anggota <== selain anggota tidak boleh akses internet http_access allow noporn <== site yg masuk daftar noporn boleh diakses http_access allow anggota http_access deny all Semoga membantu AGUS On 7/21/05, newbie <[EMAIL PROTECTED]> wrote: > > >Wednesday, July 20, 2005, 12:33:51 AM, you wrote: > > > >B> Mas Kalpin, > >B> Ada tutornya tidak, > >B> Misalnya kita kasih kebebasan browing, tapi pada site-site ttu, kita kasih > >B> autorisasi username dan password ? > > > > > > > mungkin ini yang dimaksud ??? > - > > acl user1 proxy_auth nama1 > acl situs url_regex "/usr/local/squid-510/etc/url_user1" > > http_access allow user1 situs > > -- > pada file url_user1 masukkan domain-domain yang boleh diakses : > google.co.id > republika.co.id > > newbie > > > -- > Unsubscribe: kirim email kosong ke [EMAIL PROTECTED] > Arsip, FAQ, dan info milis di http://linux.or.id/milis > Tidak bisa posting? Baca: > http://linux.or.id/problemmilis > http://linux.or.id/tatatertibmilis > > -- Unsubscribe: kirim email kosong ke [EMAIL PROTECTED] Arsip, FAQ, dan info milis di http://linux.or.id/milis Tidak bisa posting? Baca: http://linux.or.id/problemmilis http://linux.or.id/tatatertibmilis
Re: [tanya-jawab] IPTables Paksa Pake Proxy LAN
Wednesday, July 20, 2005, 12:33:51 AM, you wrote: B> Mas Kalpin, B> Ada tutornya tidak, B> Misalnya kita kasih kebebasan browing, tapi pada site-site ttu, kita kasih B> autorisasi username dan password ? mungkin ini yang dimaksud ??? - acl user1 proxy_auth nama1 acl situs url_regex "/usr/local/squid-510/etc/url_user1" http_access allow user1 situs -- pada file url_user1 masukkan domain-domain yang boleh diakses : google.co.id republika.co.id newbie -- Unsubscribe: kirim email kosong ke [EMAIL PROTECTED] Arsip, FAQ, dan info milis di http://linux.or.id/milis Tidak bisa posting? Baca: http://linux.or.id/problemmilis http://linux.or.id/tatatertibmilis
Re: [tanya-jawab] IPTables Paksa Pake Proxy LAN
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Bambang wrote: > Mas Anton, > > Nyambung saja, Tapi saya belum pernah berhasil membuat transparant proxy > kalau kondisinya (gateway dan mesin proxynya terpisah) > Mohon infonya kalau sudah ada yang berhasil > Misal mesin gateway 192.168.34.1 > Mesin squidnya di 192.168.34.50 port 3128. > > Ok gimana penulisan iptablesnya. udah lama gak main ip tables, tapi kek nya rules nya seperti ini iptables -t nat -A PREROUTING -d 0/0 -s ! 192.168.34.50/32 \ - -p tcp --dport 80 -j DNAT --to 192.168.34.50:3128 artinya selain dari ip 192.168.34.50 access 80 (www) akan di larikan ke 192.168.34.50:3128 rules ini di tulis di gateway 34.1 jangan lupa. kecuali gateway dari 192.168.34.50 berbeda :). jangan lupa di squid.conf nya di masukin ini httpd_accel_host virtual httpd_accel_port 80 httpd_accel_with_proxy on httpd_accel_uses_host_header on - -- /+-\ |Agus Priyadi - Dion | Tanjung Duren Dalam IV, | |http://www.mafia.or.id | No 26, Grogol Petamburan | |BSD051245 - Linux #368199 | Jakarta Barat - 11470| |EMail: [EMAIL PROTECTED] | Tel: +62 813 195 94353 | |GnuPG : 1024D/0E288DC2 | Yahoo : dewa_saraft | \+-/ -BEGIN PGP SIGNATURE- Version: GnuPG v1.2.7 (GNU/Linux) Comment: Using GnuPG with Thunderbird - http://enigmail.mozdev.org iD8DBQFC3SSC3f/4iA4ojcIRAhaGAJ4uUWQMWViGfqQaeS6VgD8zBRW9KwCffhCl fqu+A4nb+QO1EywaIpA81rc= =Dqqx -END PGP SIGNATURE- -- Unsubscribe: kirim email kosong ke [EMAIL PROTECTED] Arsip, FAQ, dan info milis di http://linux.or.id/milis Tidak bisa posting? Baca: http://linux.or.id/problemmilis http://linux.or.id/tatatertibmilis
RE: [tanya-jawab] IPTables Paksa Pake Proxy LAN
Mas Anton,
Nyambung saja, Tapi saya belum pernah berhasil membuat transparant proxy
kalau kondisinya (gateway dan mesin proxynya terpisah)
Mohon infonya kalau sudah ada yang berhasil
Misal mesin gateway 192.168.34.1
Mesin squidnya di 192.168.34.50 port 3128.
Ok gimana penulisan iptablesnya.
Salam,
Bambang.
-Original Message-
From: Anton Rahmadi [mailto:[EMAIL PROTECTED]
Sent: Saturday, July 16, 2005 2:32 PM
To: tanya-jawab@linux.or.id
Subject: Re: [tanya-jawab] IPTables Paksa Pake Proxy LAN
On Sat, 16 Jul 2005 03:55:55 -0700
CebonX <[EMAIL PROTECTED]> wrote:
> Dear All,
>
> Saya nanya lagi nih, mas Qeyz jgn di olok2 yah :)
>
> Saya sudah setting proxy pake squid di LAN saya,
>kebetulan Machine Proxy itu jadi satu sebagai Gateway...
> saya sudah pasang rule transparent proxy...
>
> yg saya tanyakan... bagaimana caranya memaksa client
>untuk memakai proxy LAN itu?, jadi mereka tidak bisa
>ganti 2 Proxy...
> yang selama ini terjadi, jika si user yg nakal, mereka
>bisa ganti settingan proxy di IE atau mozilla dengan
>proxy gratisan yang bisa didapat dari penyedia2 proxy yg
>banyak bisa kita dapet hanya dgn mengetikkan "Free Proxy"
>di google.
cari trik membuat transparent proxy untuk squid
yang kedua gunakan redireksi pada chain prerouting untuk
"memaksa" user selalu menggunakan proxy :
iptables -t nat -A PREROUTING -i {eth_ke_dalam} -p tcp
--dport 80 -j REDIRECT --to-port {PORT_SQUID_ANDA}
Akses Internet TELKOMNet-Instan beri Diskon s.d. 50 % khusus untuk wilayah
Jawa Timur.
Informasi selengkapnya di www.telkomnetinstan.com atau hub 0800-1-INSTAN
(467826)
--
Unsubscribe: kirim email kosong ke [EMAIL PROTECTED]
Arsip, FAQ, dan info milis di http://linux.or.id/milis
Tidak bisa posting? Baca:
http://linux.or.id/problemmilis
http://linux.or.id/tatatertibmilis
--
Unsubscribe: kirim email kosong ke [EMAIL PROTECTED]
Arsip, FAQ, dan info milis di http://linux.or.id/milis
Tidak bisa posting? Baca:
http://linux.or.id/problemmilis
http://linux.or.id/tatatertibmilis
Re: [tanya-jawab] IPTables Paksa Pake Proxy LAN
On Tuesday 19 July 2005 04:26, avudz wrote: > DH, > Tuesday, July 19, 2005, 11:24:19 AM, you wrote: > KES> Hello Rio, > KES> Untuk merubah MAC Address di windows (beberapa versi XP) bisa > KES> dilakukan manual dari propertes NIC Anda (atau bisa juga melalui > KES> regedit) atau melalui tools di link berikut: > KES> http://www.klcconsulting.net/smac/ > > sorry nambahin, http://www.tech-faq.com/change-mac-address.shtml > mungkin lebih lengkap :-) > -- > Best regards, > ./avd Thanks .. dua dua nya lengkap. Janji deh gak untuk berbuat nakal .. :)) - Rio.Martin - -- Unsubscribe: kirim email kosong ke [EMAIL PROTECTED] Arsip, FAQ, dan info milis di http://linux.or.id/milis Tidak bisa posting? Baca: http://linux.or.id/problemmilis http://linux.or.id/tatatertibmilis
Re: [tanya-jawab] IPTables Paksa Pake Proxy LAN
Hello Om Kalpin, kalau pake default DROP , dia ganti MAC-Address pasti gak akan lewat donks .. :p Kalau dia memang smart enough, dia akan mencari MAC-address target yang allowed oleh network. Mungkin solusi pendaftaran Mac-address adalah paling bagus menurut saya. Btw toolsnya apa yah? bagi informasinya donk. Under linux atau under windows ? Thanks .. - Rio.Martin - On Monday 18 July 2005 01:56, Kalpin Erlangga Silaen wrote: > Hello c3bonx, > > Heheh...sebenarnya mau dibuat ACL pakai Mac Address pun sia-sia kalau > usernya lumayan pintar, kan ada tools buat ganti MAC Address :). > Kenapa tidak dibuat aja proxynya pakai password ? jadi kalau mau konek > ke internet harus provide username dan password. Nah setiap minggu > atau sebulan Anda lihat statistik apakah ada user yang nakal share > account ? :) > > Semoga bermanfaat. > -- Unsubscribe: kirim email kosong ke [EMAIL PROTECTED] Arsip, FAQ, dan info milis di http://linux.or.id/milis Tidak bisa posting? Baca: http://linux.or.id/problemmilis http://linux.or.id/tatatertibmilis
Re: [tanya-jawab] IPTables Paksa Pake Proxy LAN
Hello Kalpin, Monday, July 18, 2005, 12:23:39 PM, you wrote: > Hello c3bonx, > Ndak repot kok :) > gini coba Anda backup semua file konfigurasi squid Anda saat ini > (biasanya /etc/squid) kemudian uninstall squid Anda sebelumnya. > Setelah itu download sources squid dan kompile ulang. Setelah > terinstall tinggal Anda pindahkan konfigurasi Anda yang lama dan > mainkan :) > Monday, July 18, 2005, 11:11:41 AM, you wrote: c>> Kalpin Erlangga Silaen wrote: >>>Hello c3bonx, >>> >>>Apakah Anda sebelumnya menginstall via source rpm ? atau tar balls ? >>>kalau via tar balls dan directory sourcesnya belum dihapus cukup masuk >>>ke dalam directory kemudian configure ulang dengan tambahan options >>>yang saya sebutkan. >>> >>>Dengan kata lain, memang harus compile ulang squidnya untuk support >>>options ARP-ACL. Sebelumnya backup file-file konfigurasi squid Anda >>>dulu biar tinggal copy saja nanti konfigurasinya. >>> >>> >>> c>> Hehehe. c>> saya install squid dari CD nya langsung... waktu instalasi distronya c>> sekalian nyobain FC4 c>> Wah repot juga ya klo mesti install ulang squidnya :( ? c>> Trims Banyak c>> regards, c>> c3bonx > -- > Best regards, > Kalpinmailto:[EMAIL PROTECTED] Untuk mengetahui apakah squid anda sudah support --enable-arp-acl tinggal ketik saja squid -v maka akan muncul options2 yang dipakai waktu compile squid tersebut Semoga membantu... Nyoman. -- Unsubscribe: kirim email kosong ke [EMAIL PROTECTED] Arsip, FAQ, dan info milis di http://linux.or.id/milis Tidak bisa posting? Baca: http://linux.or.id/problemmilis http://linux.or.id/tatatertibmilis
Re: [tanya-jawab] IPTables Paksa Pake Proxy LAN
[ACCEPT/DROP] itu maksudnya contoh aja jump ke chain yg mana ACCEPT atau DROP, atau bisa jg chain lain nya yg di define. On 7/18/05, c3bonx <[EMAIL PROTECTED]> wrote: > Ferri Andy Chianiago wrote: > > >filtering dgn mac address pake: > > > >[IPTABLES] [chain] -m mac --mac-source 00:0A:E6:12:47:79 -j [ACCEPT/DROP] > > > > > > > Kayaknya kurang dikit deh mas. : 8-) > soalnya saya coba --> [IPTABLES] [chain] -m mac --mac-source > 00:0A:E6:12:47:79 -j <--- Ada ERROR.. > > terus saya coba begini :( > iptables -A INPUT -p tcp -m mac --mac-address 00:00:00:00:00:00 -j > DROP/ACCEPT > > But Makasih banyak... > [...] > -- Best regard, Ferri Andy Ch. -- Unsubscribe: kirim email kosong ke [EMAIL PROTECTED] Arsip, FAQ, dan info milis di http://linux.or.id/milis Tidak bisa posting? Baca: http://linux.or.id/problemmilis http://linux.or.id/tatatertibmilis
Re: [tanya-jawab] IPTables Paksa Pake Proxy LAN
Ferri Andy Chianiago wrote: filtering dgn mac address pake: [IPTABLES] [chain] -m mac --mac-source 00:0A:E6:12:47:79 -j [ACCEPT/DROP] Kayaknya kurang dikit deh mas. : 8-) soalnya saya coba --> [IPTABLES] [chain] -m mac --mac-source 00:0A:E6:12:47:79 -j <--- Ada ERROR.. terus saya coba begini :( iptables -A INPUT -p tcp -m mac --mac-address 00:00:00:00:00:00 -j DROP/ACCEPT But Makasih banyak... regards, c3bonx ___ Yahoo! Messenger - NEW crystal clear PC to PC calling worldwide with voicemail http://uk.messenger.yahoo.com -- Unsubscribe: kirim email kosong ke [EMAIL PROTECTED] Arsip, FAQ, dan info milis di http://linux.or.id/milis Tidak bisa posting? Baca: http://linux.or.id/problemmilis http://linux.or.id/tatatertibmilis
Re: [tanya-jawab] IPTables Paksa Pake Proxy LAN
filtering dgn mac address pake: [IPTABLES] [chain] -m mac --mac-source 00:0A:E6:12:47:79 -j [ACCEPT/DROP] On 7/18/05, c3bonx <[EMAIL PROTECTED]> wrote: > > [...] > yang jadi masalah sekarang. > ketika user itu ganti IP yg laen, mereka jadi bisa konek internet > lagi, gmn solusinya? ada ide? > > klo saya punya pikiran , mo ngeblok mac address nya kira2 gmn? dan > gimana ACL nya? > > thankx > > c3bonx > [...] -- Best regard, Ferri Andy Ch. -- Unsubscribe: kirim email kosong ke [EMAIL PROTECTED] Arsip, FAQ, dan info milis di http://linux.or.id/milis Tidak bisa posting? Baca: http://linux.or.id/problemmilis http://linux.or.id/tatatertibmilis
Re: [tanya-jawab] IPTables Paksa Pake Proxy LAN
Kalpin Erlangga Silaen wrote: Hello c3bonx, Apakah Anda sebelumnya menginstall via source rpm ? atau tar balls ? kalau via tar balls dan directory sourcesnya belum dihapus cukup masuk ke dalam directory kemudian configure ulang dengan tambahan options yang saya sebutkan. Dengan kata lain, memang harus compile ulang squidnya untuk support options ARP-ACL. Sebelumnya backup file-file konfigurasi squid Anda dulu biar tinggal copy saja nanti konfigurasinya. Hehehe. saya install squid dari CD nya langsung... waktu instalasi distronya sekalian nyobain FC4 Wah repot juga ya klo mesti install ulang squidnya :( ? Trims Banyak regards, c3bonx ___ Yahoo! Messenger - NEW crystal clear PC to PC calling worldwide with voicemail http://uk.messenger.yahoo.com -- Unsubscribe: kirim email kosong ke [EMAIL PROTECTED] Arsip, FAQ, dan info milis di http://linux.or.id/milis Tidak bisa posting? Baca: http://linux.or.id/problemmilis http://linux.or.id/tatatertibmilis
Re: [tanya-jawab] IPTables Paksa Pake Proxy LAN
Kalpin Erlangga Silaen wrote: Hello c3bonx, Untuk membuat squid Anda support ARP (MAC) Anda harus mengcompile squid Anda dengan tambahan option --enable-arp-acl. Berikut contohnya: acl client1 arp 00:0F:EA:1D:71:4D setelah itu ijinkan acl client1 mengakses internet :) semoga berguna. Thanx Saya dah coba masukan ACL arp ke squid.conf saya.. ternyata invalid ACL type > saya berpendapat berarti dlm squid saya belum dicompile dengan option --enable-arp-acl nah skrg pertanyaannya apakah saya harus menginstall ulang squid saya untuk mengaktifkan option tersebut? sori nanya mulu. regards, c3bonx ___ How much free photo storage do you get? Store your holiday snaps for FREE with Yahoo! Photos http://uk.photos.yahoo.com -- Unsubscribe: kirim email kosong ke [EMAIL PROTECTED] Arsip, FAQ, dan info milis di http://linux.or.id/milis Tidak bisa posting? Baca: http://linux.or.id/problemmilis http://linux.or.id/tatatertibmilis
Re: [tanya-jawab] IPTables Paksa Pake Proxy LAN
Kalpin Erlangga Silaen wrote: Hello c3bonx, Heheh...sebenarnya mau dibuat ACL pakai Mac Address pun sia-sia kalau usernya lumayan pintar, kan ada tools buat ganti MAC Address :). Kenapa tidak dibuat aja proxynya pakai password ? jadi kalau mau konek ke internet harus provide username dan password. Nah setiap minggu atau sebulan Anda lihat statistik apakah ada user yang nakal share account ? :) Semoga bermanfaat. Monday, July 18, 2005, 8:42:18 AM, you wrote: Maybe for this time pake block mac address aja dulu mas, besuk klo masih bandel baru model autentikasi pake pasword. ribet soalnya klo pake pasword... bisa kasih contoh ACL buat block mac address nggak mas? reagards, c3bonx ___ How much free photo storage do you get? Store your holiday snaps for FREE with Yahoo! Photos http://uk.photos.yahoo.com -- Unsubscribe: kirim email kosong ke [EMAIL PROTECTED] Arsip, FAQ, dan info milis di http://linux.or.id/milis Tidak bisa posting? Baca: http://linux.or.id/problemmilis http://linux.or.id/tatatertibmilis
Re: [tanya-jawab] IPTables Paksa Pake Proxy LAN
Kalpin Erlangga Silaen wrote: Coba cara ini mas: /sbin/iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT --to-port 3128 itu berasumsi proxy port Anda adalah 3128 dan ethernet ke 1 (eth1) ke LAN maka dengan rule tersebut akan memaksa semua client di LAN Anda untuk menggunakan proxy jika mereka browsing ke port 80 (default) dan saat ini kan udah lumayan pintar (misalnya dengan menggunakan port 8080, 6288, 3127, etc) maka tinggal Anda ganti port 80 itu dengan misalnya 8080 atau 3128 atau sekalian drop aja jadi hanya browsing ke port 80 :) Terima kasih mas-mas yg dah reply subject "IPTables Paksa Pake Proxy LAN", Saya dah coba redirect port 80 dan 8080 (port biasa buat browsing) dari LAN, ke port 3128 di Proxy LAN, dan berhasil. Dimana di proxy itu dah saya set ACL deny buat IP yg nggak dapat jatah internet. yang jadi masalah sekarang. ketika user itu ganti IP yg laen, mereka jadi bisa konek internet lagi, gmn solusinya? ada ide? klo saya punya pikiran , mo ngeblok mac address nya kira2 gmn? dan gimana ACL nya? thankx c3bonx ___ Yahoo! Messenger - NEW crystal clear PC to PC calling worldwide with voicemail http://uk.messenger.yahoo.com -- Unsubscribe: kirim email kosong ke [EMAIL PROTECTED] Arsip, FAQ, dan info milis di http://linux.or.id/milis Tidak bisa posting? Baca: http://linux.or.id/problemmilis http://linux.or.id/tatatertibmilis
Re: [tanya-jawab] IPTables Paksa Pake Proxy LAN
Hello Anton,
Saturday, July 16, 2005, 3:32:22 PM, you wrote:
> On Sat, 16 Jul 2005 03:55:55 -0700
> CebonX <[EMAIL PROTECTED]> wrote:
>> Dear All,
>>
>> Saya nanya lagi nih, mas Qeyz jgn di olok2 yah :)
>>
>> Saya sudah setting proxy pake squid di LAN saya,
>>kebetulan Machine Proxy itu jadi satu sebagai Gateway...
>> saya sudah pasang rule transparent proxy...
>>
>> yg saya tanyakan... bagaimana caranya memaksa client
>>untuk memakai proxy LAN itu?, jadi mereka tidak bisa
>>ganti 2 Proxy...
>> yang selama ini terjadi, jika si user yg nakal, mereka
>>bisa ganti settingan proxy di IE atau mozilla dengan
>>proxy gratisan yang bisa didapat dari penyedia2 proxy yg
>>banyak bisa kita dapet hanya dgn mengetikkan "Free Proxy"
>>di google.
> cari trik membuat transparent proxy untuk squid
> yang kedua gunakan redireksi pada chain prerouting untuk
> "memaksa" user selalu menggunakan proxy :
> iptables -t nat -A PREROUTING -i {eth_ke_dalam} -p tcp
> --dport 80 -j REDIRECT --to-port {PORT_SQUID_ANDA}
>>Saya sudah setting proxy pake squid di LAN saya,
>>kebetulan Machine Proxy itu jadi satu sebagai Gateway...
>> saya sudah pasang rule transparent proxy...
Perhatikan pertanyaannya pak... syntax tersebut kan untuk membuat
transparant proxy, tapi sipenanya sudah berhasil membuatnya :)
Yang perlu mas CebonX lakukan adalah menolak koneksi dari jaringan ke
internet ke port2 yang biasa dijadikan proxy, umunya port 3128 8080 80
6558
Nyoman.
--
Unsubscribe: kirim email kosong ke [EMAIL PROTECTED]
Arsip, FAQ, dan info milis di http://linux.or.id/milis
Tidak bisa posting? Baca:
http://linux.or.id/problemmilis
http://linux.or.id/tatatertibmilis
Re: [tanya-jawab] IPTables Paksa Pake Proxy LAN
CebonX wrote: yg saya tanyakan... bagaimana caranya memaksa client untuk memakai proxy LAN itu?, jadi mereka tidak bisa ganti 2 Proxy... yang selama ini terjadi, jika si user yg nakal, mereka bisa ganti settingan proxy di IE atau mozilla dengan proxy gratisan yang bisa didapat dari penyedia2 proxy yg banyak bisa kita dapet hanya dgn mengetikkan "Free Proxy" di google. Seharusnya backbone untuk internet dan intranet dipisah, sehingga internal user/server tdk ter-expose langsung ke internet. Dgn begitu policy dan monitoring juga lebih gampang plus bonus dr sisi security yg lebih baik. Dgn konfigurasi spt itu, jika user tdk menge-set proxy(internal), maka mrk tdk bisa browsing, tentu saja proxy server jgn diset untuk merouting paket dr internal/external. -- --beast -- Unsubscribe: kirim email kosong ke [EMAIL PROTECTED] Arsip, FAQ, dan info milis di http://linux.or.id/milis Tidak bisa posting? Baca: http://linux.or.id/problemmilis http://linux.or.id/tatatertibmilis
Re: [tanya-jawab] IPTables Paksa Pake Proxy LAN
On Sat, 16 Jul 2005 03:55:55 -0700
CebonX <[EMAIL PROTECTED]> wrote:
Dear All,
Saya nanya lagi nih, mas Qeyz jgn di olok2 yah :)
Saya sudah setting proxy pake squid di LAN saya,
kebetulan Machine Proxy itu jadi satu sebagai Gateway...
saya sudah pasang rule transparent proxy...
yg saya tanyakan... bagaimana caranya memaksa client
untuk memakai proxy LAN itu?, jadi mereka tidak bisa
ganti 2 Proxy...
yang selama ini terjadi, jika si user yg nakal, mereka
bisa ganti settingan proxy di IE atau mozilla dengan
proxy gratisan yang bisa didapat dari penyedia2 proxy yg
banyak bisa kita dapet hanya dgn mengetikkan "Free Proxy"
di google.
cari trik membuat transparent proxy untuk squid
yang kedua gunakan redireksi pada chain prerouting untuk
"memaksa" user selalu menggunakan proxy :
iptables -t nat -A PREROUTING -i {eth_ke_dalam} -p tcp
--dport 80 -j REDIRECT --to-port {PORT_SQUID_ANDA}
Akses Internet TELKOMNet-Instan beri Diskon s.d. 50 % khusus untuk wilayah Jawa
Timur.
Informasi selengkapnya di www.telkomnetinstan.com atau hub 0800-1-INSTAN
(467826)
--
Unsubscribe: kirim email kosong ke [EMAIL PROTECTED]
Arsip, FAQ, dan info milis di http://linux.or.id/milis
Tidak bisa posting? Baca:
http://linux.or.id/problemmilis
http://linux.or.id/tatatertibmilis
Re: [tanya-jawab] IPTables Paksa Pake Proxy LAN
Coba cara ini mas: /sbin/iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT --to-port 3128 itu berasumsi proxy port Anda adalah 3128 dan ethernet ke 1 (eth1) ke LAN maka dengan rule tersebut akan memaksa semua client di LAN Anda untuk menggunakan proxy jika mereka browsing ke port 80 (default) dan saat ini kan udah lumayan pintar (misalnya dengan menggunakan port 8080, 6288, 3127, etc) maka tinggal Anda ganti port 80 itu dengan misalnya 8080 atau 3128 atau sekalian drop aja jadi hanya browsing ke port 80 :). Semoga membantu. > Dear All, > > Saya nanya lagi nih, mas Qeyz jgn di olok2 yah :) > > Saya sudah setting proxy pake squid di LAN saya, kebetulan Machine Proxy > itu jadi satu sebagai Gateway... > saya sudah pasang rule transparent proxy... > > yg saya tanyakan... bagaimana caranya memaksa client untuk memakai proxy > LAN itu?, jadi mereka tidak bisa ganti 2 Proxy... > yang selama ini terjadi, jika si user yg nakal, mereka bisa ganti > settingan proxy di IE atau mozilla dengan proxy gratisan yang bisa > didapat dari penyedia2 proxy yg banyak bisa kita dapet hanya dgn > mengetikkan "Free Proxy" di google. > > Soalnya ...di Proxy LAN saya itu sudah saya kasih ACL (Porno, hak akses, > dll), nah klo mereka bisa ganti2 proxy, berarti kan percuma saja ACL yg > saya pasang di Proxy LAN saya, mereka masih tetep bisa juga buka situs > porno dsb. > > Tolong yah mas2. pake iptables atau apa saja... yg penting "CLIENT > harus pake proxy LAN, klo kagak pake, maka CLIENT kagak bisa KONEK ke > internet" > > Satu lagi, gmn caranya bikin rule di iptables atau acl di squid untuk > blok MAC Adress?. > > Satulagi dehbiar sekalian., Gmn caranya bikin acl untuk blok IP > domain porno? > klo domain kan peke acl dstdomain, atau url_regex, nah klo dia > bentuknya ip gmn? > > -- > mohon koreksi : > acl saru dstdomain "/etc/squid/saru.txt" <-ACL untuk domain2 porno > acl porn url_regex "/etc/squid/porn.txt" <-IDEM > acl nakal src 192.168.10.4 <---ACL buat client yg suka nyuri2 koneksi > (nggak dapet jatah internet, tp sering ganti2 ip dan masukin ip gateway > dia bisa konek) > > http_access deny saru > http_access deny porn > http_access deny nakal > > Atau ada yg punya solusi lebih tepat. > > Terima kasih... > > > c3bonx > > > > > ___ > How much free photo storage do you get? Store your holiday > snaps for FREE with Yahoo! Photos http://uk.photos.yahoo.com > > -- > Unsubscribe: kirim email kosong ke [EMAIL PROTECTED] > Arsip, FAQ, dan info milis di http://linux.or.id/milis > Tidak bisa posting? Baca: > http://linux.or.id/problemmilis > http://linux.or.id/tatatertibmilis > > -- Unsubscribe: kirim email kosong ke [EMAIL PROTECTED] Arsip, FAQ, dan info milis di http://linux.or.id/milis Tidak bisa posting? Baca: http://linux.or.id/problemmilis http://linux.or.id/tatatertibmilis
Re: [tanya-jawab] IPTables Paksa Pake Proxy LAN
Hello CebonX, Saturday, July 16, 2005, 6:55:55 PM, you wrote: > Dear All, > Saya nanya lagi nih, mas Qeyz jgn di olok2 yah :) > Saya sudah setting proxy pake squid di LAN saya, kebetulan Machine Proxy > itu jadi satu sebagai Gateway... > saya sudah pasang rule transparent proxy... > yg saya tanyakan... bagaimana caranya memaksa client untuk memakai proxy > LAN itu?, jadi mereka tidak bisa ganti 2 Proxy... > yang selama ini terjadi, jika si user yg nakal, mereka bisa ganti > settingan proxy di IE atau mozilla dengan proxy gratisan yang bisa > didapat dari penyedia2 proxy yg banyak bisa kita dapet hanya dgn > mengetikkan "Free Proxy" di google. > Soalnya ...di Proxy LAN saya itu sudah saya kasih ACL (Porno, hak akses, > dll), nah klo mereka bisa ganti2 proxy, berarti kan percuma saja ACL yg > saya pasang di Proxy LAN saya, mereka masih tetep bisa juga buka situs > porno dsb. > Tolong yah mas2. pake iptables atau apa saja... yg penting "CLIENT > harus pake proxy LAN, klo kagak pake, maka CLIENT kagak bisa KONEK ke > internet" > Satu lagi, gmn caranya bikin rule di iptables atau acl di squid untuk > blok MAC Adress?. > Satulagi dehbiar sekalian., Gmn caranya bikin acl untuk blok IP > domain porno? > klo domain kan peke acl dstdomain, atau url_regex, nah klo dia > bentuknya ip gmn? > -- > mohon koreksi : > acl saru dstdomain "/etc/squid/saru.txt" <-ACL untuk domain2 porno > acl porn url_regex "/etc/squid/porn.txt" <-IDEM > acl nakal src 192.168.10.4 <---ACL buat client yg suka nyuri2 koneksi > (nggak dapet jatah internet, tp sering ganti2 ip dan masukin ip gateway > dia bisa konek) > http_access deny saru > http_access deny porn > http_access deny nakal > Atau ada yg punya solusi lebih tepat. > Terima kasih... > c3bonx Mungkin bisa coba berikut: iptables -A FORWARD -s IPLOCALNETANDA/24 -d 0.0.0.0/24 -p tcp --dport 3128 -j DROP tambahkan juga rule untuk port 8080 80 Nyoman. -- Unsubscribe: kirim email kosong ke [EMAIL PROTECTED] Arsip, FAQ, dan info milis di http://linux.or.id/milis Tidak bisa posting? Baca: http://linux.or.id/problemmilis http://linux.or.id/tatatertibmilis
