Re: [tanya-jawab] SQUID: Bayangkan . . .(buat pak RONNY)
saya juga sudah mencoba: #sudo iptables -t nat -A OUTPUT -o eth1 -p tcp --dport 80 -j REDIRECT --to-port 8080 tapi user yang pake maupun yang tidak pake proxy sama2 kena block semua. mohon pencerahan dari pak Ronny. terima kasih. --- "LinuxMurah.com" <[EMAIL PROTECTED]> wrote: > pak Ronny, > > situasinya begini, ada sebuah LTSP server yang > sekaligus menjalankan proxy server. di LTSP server > tersebut terdapat 2 LAN card, eth0 terhubung dengan > LTSP network dan eth1 yang terhubung dengan modem > ADSL. > > permasalahannya terletak pada client LTSP yang > sebenarnya user dalam LTSP server itu sendiri bukan? > > artinya sekalipun banyak client sebenarnya itu kan > user biasa yang ada di server LTSP, nah user2 ini > kan > kalo akses ke internet kan harus melalui eth1(modem > ADSL). > > saya sudah mencoba transparant proxy dg config sbb: > > squid.conf: > http_port 8080 > httpd_accel_host virtual > httpd_accel_port 80 > httpd_accel_with_proxy on > httpd_accel_uses_host_header on > > iptables: > iptables -t nat -A PREROUTING -i eth1 -p tcp --dport > 80 -j REDIRECT --to-port 8080 > > > > Request yg digenerate di mesin itu sendiri tidak > > akan match rule di > > atas, jadi tidak akan kena redirect. Kenapa? > Karena > > bukan berasal dr > > eth0 dan gak masuk table "nat". > > nah justru permasalahannya requestnya itu di > generate > oleh mesin yang sama. akibatnya dengan setting yang > tadi saya pakai, browser tetap bisa internet-an > sekalipun tanpa proxy. > > > Makanya saya bilang addressnya penting. Selalu > inget > > source dan > > destination address, jgn cuma destination aja atau > > portnya aja. > > lalu kalau berasal dari mesin yang sama, yang > menjadi > source siapa donk? lalu rule iptables-nya jadi > bagaimana? > > LinuxMurah.com > dealer distro murah & lengkap > > __ > Do You Yahoo!? > Tired of spam? Yahoo! Mail has the best spam > protection around > http://mail.yahoo.com > > -- > Unsubscribe: kirim email kosong ke > [EMAIL PROTECTED] > Arsip, FAQ, dan info milis di > http://linux.or.id/milis > Tidak bisa posting? Baca: > http://linux.or.id/problemmilis > http://linux.or.id/tatatertibmilis > > LinuxMurah.com dealer distro murah & lengkap __ Yahoo! Mail - PC Magazine Editors' Choice 2005 http://mail.yahoo.com -- Unsubscribe: kirim email kosong ke [EMAIL PROTECTED] Arsip, FAQ, dan info milis di http://linux.or.id/milis Tidak bisa posting? Baca: http://linux.or.id/problemmilis http://linux.or.id/tatatertibmilis
Re: [tanya-jawab] SQUID: Bayangkan . . .(buat pak RONNY)
pak Ronny, situasinya begini, ada sebuah LTSP server yang sekaligus menjalankan proxy server. di LTSP server tersebut terdapat 2 LAN card, eth0 terhubung dengan LTSP network dan eth1 yang terhubung dengan modem ADSL. permasalahannya terletak pada client LTSP yang sebenarnya user dalam LTSP server itu sendiri bukan? artinya sekalipun banyak client sebenarnya itu kan user biasa yang ada di server LTSP, nah user2 ini kan kalo akses ke internet kan harus melalui eth1(modem ADSL). saya sudah mencoba transparant proxy dg config sbb: squid.conf: http_port 8080 httpd_accel_host virtual httpd_accel_port 80 httpd_accel_with_proxy on httpd_accel_uses_host_header on iptables: iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT --to-port 8080 > Request yg digenerate di mesin itu sendiri tidak > akan match rule di > atas, jadi tidak akan kena redirect. Kenapa? Karena > bukan berasal dr > eth0 dan gak masuk table "nat". nah justru permasalahannya requestnya itu di generate oleh mesin yang sama. akibatnya dengan setting yang tadi saya pakai, browser tetap bisa internet-an sekalipun tanpa proxy. > Makanya saya bilang addressnya penting. Selalu inget > source dan > destination address, jgn cuma destination aja atau > portnya aja. lalu kalau berasal dari mesin yang sama, yang menjadi source siapa donk? lalu rule iptables-nya jadi bagaimana? LinuxMurah.com dealer distro murah & lengkap __ Do You Yahoo!? Tired of spam? Yahoo! Mail has the best spam protection around http://mail.yahoo.com -- Unsubscribe: kirim email kosong ke [EMAIL PROTECTED] Arsip, FAQ, dan info milis di http://linux.or.id/milis Tidak bisa posting? Baca: http://linux.or.id/problemmilis http://linux.or.id/tatatertibmilis
Re: [tanya-jawab] SQUID: Bayangkan . . . . . . .
Ronny Haryanto wrote: > Ini rulenya kan? > > iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT > --to-port 8080 > > Request yg digenerate di mesin itu sendiri tidak akan match rule di > atas, jadi tidak akan kena redirect. Kenapa? Karena bukan berasal dr > eth0 dan gak masuk table "nat". Kalo yang dimaksud rule di atas, iya pak. Tapi maksud saya, kembali ke pertanyaan awal dari mas Linux Murah. Saran kongkritnya, saya kutip lagi posting saya yang terdahulu: Mungkin bisa pakai chain OUTPUT (atau tetap PREROUTING YA?) (pada table filter maupun nat) dipadu dengan Owner Macthes, misal iptables -A OUTPUT -m owner --uid-owner 500 Tapi saya blum pernah nyoba :D Atau kalo nggak gitu, set variable environtment untuk http_proxy, HTTP_PROXY, ftp_proxy dan FTP_PROXY. Kemudian cari juga file cfg dari masing2 aplikasi dan edit agar menggunakan proxy local. Ribet ya?? Mungkin pak Ronny punya saran? -- Unsubscribe: kirim email kosong ke [EMAIL PROTECTED] Arsip, FAQ, dan info milis di http://linux.or.id/milis Tidak bisa posting? Baca: http://linux.or.id/problemmilis http://linux.or.id/tatatertibmilis
Re: [tanya-jawab] SQUID: Bayangkan . . . . . . .
On Sat, Sep 24, 2005 at 11:29:29AM +0700, Lukman HDP wrote: > Ronny Haryanto wrote: > > Makanya, jangan dianggap port itu berdiri sendiri. Port tanpa address > > itu meaningless. > > Tapi bukankah dalam hal ini adressnya sama pak? > Karena yang dimaksud si penanya kan aplikasi yang ingin dipaksa masuk > proxy (web browser) itu kan ada di mesin proxy itu sendiri. > > Jadi dalam mesin itu, semua request port 80 yang keluar, akan dipaksa > diredirect ke port 8080 pada mesin itu juga. Ini rulenya kan? iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 8080 Request yg digenerate di mesin itu sendiri tidak akan match rule di atas, jadi tidak akan kena redirect. Kenapa? Karena bukan berasal dr eth0 dan gak masuk table "nat". Makanya saya bilang addressnya penting. Selalu inget source dan destination address, jgn cuma destination aja atau portnya aja. Kalo gak percaya ganti aja targetnya dr REDIRECT jadi LOG. Trus generate traffic HTTP dr mesin itu. Cek lognya. Bandingkan dg kalo anda generate traffic dr mesin lain yg di-NAT. Ronny pgpqPjFt5jWkg.pgp Description: PGP signature
Re: [tanya-jawab] SQUID: Bayangkan . . . . . . .
Ronny Haryanto wrote: > Makanya, jangan dianggap port itu berdiri sendiri. Port tanpa address > itu meaningless. Tapi bukankah dalam hal ini adressnya sama pak? Karena yang dimaksud si penanya kan aplikasi yang ingin dipaksa masuk proxy (web browser) itu kan ada di mesin proxy itu sendiri. Jadi dalam mesin itu, semua request port 80 yang keluar, akan dipaksa diredirect ke port 8080 pada mesin itu juga. -- Unsubscribe: kirim email kosong ke [EMAIL PROTECTED] Arsip, FAQ, dan info milis di http://linux.or.id/milis Tidak bisa posting? Baca: http://linux.or.id/problemmilis http://linux.or.id/tatatertibmilis
Re: [tanya-jawab] SQUID: Bayangkan . . . . . . .
On Sat, Sep 24, 2005 at 10:14:51AM +0700, Lukman HDP wrote: > geta wrote: > > > > 1.semua request ke port 80 di redirect ke port 8080 untuk di handle oleh > > squid. > > Termasuk request port 80 dari squid kan?? > Jadinya looping dong :) Makanya, jangan dianggap port itu berdiri sendiri. Port tanpa address itu meaningless. Ronny pgptpcrRclJV7.pgp Description: PGP signature
Re: [tanya-jawab] SQUID: Bayangkan . . . . . . .
geta wrote: > > 1.semua request ke port 80 di redirect ke port 8080 untuk di handle oleh > squid. Termasuk request port 80 dari squid kan?? Jadinya looping dong :) Check my 2 previous message -- Unsubscribe: kirim email kosong ke [EMAIL PROTECTED] Arsip, FAQ, dan info milis di http://linux.or.id/milis Tidak bisa posting? Baca: http://linux.or.id/problemmilis http://linux.or.id/tatatertibmilis
Re: [tanya-jawab] SQUID: Bayangkan . . . . . . .
halo, tapi kalau dipikir lagi dengan aturan iptables sbb: iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 8080 maka request port 80 sebenarnya kan tidak diblok,cuma dipindahkan aja ke port 8080, betul tidak? tapi setelah lewat proxy port 8080 keluarnya kan juga port 80 nanti diredirect lagi ke port 8080, jadinya looping terus donk??? 1.semua request ke port 80 di redirect ke port 8080 untuk di handle oleh squid. 2.setelah nyampe di port squid, squid akan me-manage request tsb berdasarkan konfigurasi yg anda berikan di squid.conf. #iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 8080 itu permanen atao hilang waktu reboot? kalo hilang waktu reboot sih aman untuk saya coba, tapi kalo permanen gimana cara nghilangin-nya? jaga2 kalo gagal. 1. record pada table nat tsb akan hilang bila anda reboot, kalau pengen permanent ketik /sbin/iptables-save 2.kalo sudah ke save, ngilanginya pakai /sbin/iptables -t nat -D PREROUTING 1 CMIIW. Bener kata mas Rony, coba dulu baru beli :)) Geta - Original Message - From: "LinuxMurah.com" <[EMAIL PROTECTED]> To: Sent: Saturday, September 24, 2005 9:40 AM Subject: Re: [tanya-jawab] SQUID: Bayangkan . . . . . . . omong2 kalo saya ketik perintah: makasih ya mas bayu. --- bayu <[EMAIL PROTECTED]> wrote: > mas BAYU, > > problemnya adalah proxy dan gateway terletak pada satu > komputer. katakanlah kita mau nge-blok port 80 supaya > tidak bisa langsung keluar dan yang diblok adalah eth0 > itu sendiri. sementara itu, kita perbolehkan request > port 80 yang dari proxy, tapi proxy itu juga eth0. > > dengan kata lain, request port 80 yang dari proxy kan > ya juga kena blok. bukankah demikian? firewall jika pake iptables bisa kasih option MARK ato bisa juga di squid.conf bikin acl list jadi yang diharapkan akan sesuai dengan keinginan mungkin dengan cara tsb bisa -- Unsubscribe: kirim email kosong ke [EMAIL PROTECTED] Arsip, FAQ, dan info milis di http://linux.or.id/milis Tidak bisa posting? Baca: http://linux.or.id/problemmilis http://linux.or.id/tatatertibmilis LinuxMurah.com dealer distro murah & lengkap __ Yahoo! Mail - PC Magazine Editors' Choice 2005 http://mail.yahoo.com -- Unsubscribe: kirim email kosong ke [EMAIL PROTECTED] Arsip, FAQ, dan info milis di http://linux.or.id/milis Tidak bisa posting? Baca: http://linux.or.id/problemmilis http://linux.or.id/tatatertibmilis -- Unsubscribe: kirim email kosong ke [EMAIL PROTECTED] Arsip, FAQ, dan info milis di http://linux.or.id/milis Tidak bisa posting? Baca: http://linux.or.id/problemmilis http://linux.or.id/tatatertibmilis
Re: [tanya-jawab] SQUID: Bayangkan . . . . . . .
betul pak LUKMAN, mesin proxynya sama dengan yang dipake buat browsing. aplikasinya buat user dial-up atau LTSP server yang satu komputer dengan proxy-nya --- Lukman HDP <[EMAIL PROTECTED]> wrote: > LinuxMurah.com wrote: > > tapi kalau dipikir lagi dengan aturan iptables > sbb: > > > > iptables -t nat -A PREROUTING -i eth0 -p tcp > --dport > > 80 -j REDIRECT --to-port 8080 > > > > maka request port 80 sebenarnya kan tidak > diblok,cuma > > dipindahkan aja ke port 8080, betul tidak? > > tapi setelah lewat proxy port 8080 keluarnya kan > juga > > port 80 nanti diredirect lagi ke port 8080, > jadinya > > looping terus donk??? > > Yup, maksudnya kan mesin proxynya ya jadi satu > dengan mesin tersebut kan? > > > omong2 kalo saya ketik perintah: > > > > #iptables -t nat -A PREROUTING -i eth0 -p tcp > --dport > > 80 -j REDIRECT --to-port 8080 > > > > itu permanen atao hilang waktu reboot? kalo hilang > > waktu reboot sih aman untuk saya coba, tapi kalo > > permanen gimana cara nghilangin-nya? jaga2 kalo > gagal. > > Otomatis ilang upon reboot, tapi kalo pengin > ngilangi rule tsb tanpa > reboot cukup opsi -A diganti dengan -D > > > -- > Unsubscribe: kirim email kosong ke > [EMAIL PROTECTED] > Arsip, FAQ, dan info milis di > http://linux.or.id/milis > Tidak bisa posting? Baca: > http://linux.or.id/problemmilis > http://linux.or.id/tatatertibmilis > > LinuxMurah.com dealer distro murah & lengkap __ Yahoo! Mail - PC Magazine Editors' Choice 2005 http://mail.yahoo.com -- Unsubscribe: kirim email kosong ke [EMAIL PROTECTED] Arsip, FAQ, dan info milis di http://linux.or.id/milis Tidak bisa posting? Baca: http://linux.or.id/problemmilis http://linux.or.id/tatatertibmilis
Re: [tanya-jawab] SQUID: Bayangkan . . . . . . .
LinuxMurah.com wrote: > tapi kalau dipikir lagi dengan aturan iptables sbb: > > iptables -t nat -A PREROUTING -i eth0 -p tcp --dport > 80 -j REDIRECT --to-port 8080 > > maka request port 80 sebenarnya kan tidak diblok,cuma > dipindahkan aja ke port 8080, betul tidak? > tapi setelah lewat proxy port 8080 keluarnya kan juga > port 80 nanti diredirect lagi ke port 8080, jadinya > looping terus donk??? Yup, maksudnya kan mesin proxynya ya jadi satu dengan mesin tersebut kan? > omong2 kalo saya ketik perintah: > > #iptables -t nat -A PREROUTING -i eth0 -p tcp --dport > 80 -j REDIRECT --to-port 8080 > > itu permanen atao hilang waktu reboot? kalo hilang > waktu reboot sih aman untuk saya coba, tapi kalo > permanen gimana cara nghilangin-nya? jaga2 kalo gagal. Otomatis ilang upon reboot, tapi kalo pengin ngilangi rule tsb tanpa reboot cukup opsi -A diganti dengan -D -- Unsubscribe: kirim email kosong ke [EMAIL PROTECTED] Arsip, FAQ, dan info milis di http://linux.or.id/milis Tidak bisa posting? Baca: http://linux.or.id/problemmilis http://linux.or.id/tatatertibmilis
Re: [tanya-jawab] SQUID: Bayangkan . . . . . . .
tapi kalau dipikir lagi dengan aturan iptables sbb: iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 8080 maka request port 80 sebenarnya kan tidak diblok,cuma dipindahkan aja ke port 8080, betul tidak? tapi setelah lewat proxy port 8080 keluarnya kan juga port 80 nanti diredirect lagi ke port 8080, jadinya looping terus donk??? omong2 kalo saya ketik perintah: #iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 8080 itu permanen atao hilang waktu reboot? kalo hilang waktu reboot sih aman untuk saya coba, tapi kalo permanen gimana cara nghilangin-nya? jaga2 kalo gagal. makasih ya mas bayu. --- bayu <[EMAIL PROTECTED]> wrote: > > mas BAYU, > > > > problemnya adalah proxy dan gateway terletak pada > satu > > komputer. katakanlah kita mau nge-blok port 80 > supaya > > tidak bisa langsung keluar dan yang diblok adalah > eth0 > > itu sendiri. sementara itu, kita perbolehkan > request > > port 80 yang dari proxy, tapi proxy itu juga eth0. > > > > dengan kata lain, request port 80 yang dari proxy > kan > > ya juga kena blok. bukankah demikian? > > firewall jika pake iptables bisa kasih option MARK > ato bisa juga di squid.conf bikin acl list > > jadi yang diharapkan akan sesuai dengan keinginan > mungkin dengan cara tsb bisa > > -- > Unsubscribe: kirim email kosong ke > [EMAIL PROTECTED] > Arsip, FAQ, dan info milis di > http://linux.or.id/milis > Tidak bisa posting? Baca: > http://linux.or.id/problemmilis > http://linux.or.id/tatatertibmilis LinuxMurah.com dealer distro murah & lengkap __ Yahoo! Mail - PC Magazine Editors' Choice 2005 http://mail.yahoo.com -- Unsubscribe: kirim email kosong ke [EMAIL PROTECTED] Arsip, FAQ, dan info milis di http://linux.or.id/milis Tidak bisa posting? Baca: http://linux.or.id/problemmilis http://linux.or.id/tatatertibmilis
Re: [tanya-jawab] SQUID: Bayangkan . . . . . . .
On Fri, Sep 23, 2005 at 07:10:45PM -0700, LinuxMurah.com wrote: > problemnya adalah proxy dan gateway terletak pada satu > komputer. katakanlah kita mau nge-blok port 80 supaya > tidak bisa langsung keluar dan yang diblok adalah eth0 > itu sendiri. sementara itu, kita perbolehkan request > port 80 yang dari proxy, tapi proxy itu juga eth0. > > dengan kata lain, request port 80 yang dari proxy kan > ya juga kena blok. bukankah demikian? Kalo caranya melihat seperti ini malah jadi kacau balau karena semuanya dicampur aduk. Pertama, bedakan layer 2 dan layer 4. "Eth0" itu layer 2. Kalo kita ngomongin layer 4, gak usah bingung soal layer 2 nya. "Port" itu tidak berdiri sendiri. Suatu address layer 4 itu terdiri dari antara lain: ip address, tipe (tcp/udp), dan port, ini adalah suatu kombinasi. Jadi port aja tanpa address dan tipe jadi meaningless. HTTP itu adalah TCP application. Lalu yg mesti diingat, ada source dan destination. Kalo ngeblok semua outgoing requests itu berarti anda ngeblok paket2 yg source addressnya dr LAN anda *DAN* destination addressnya BUKAN ke LAN anda. Dan ini ngebloknya di chain yg FORWARD, jadi kalo paket2 yg digenerate di proxy/gatewaynya sendiri tidak terkena rule blocking ini karena tidak lewat chain FORWARD. Rulenya seperti ini aja (layer 3) mestinya udah cukup, gak usah pusing ngeblok sampe ke level port (layer 4) segala. Setelah proxynya jalan, baru mulai ngeset transparent proxy. Jadi bertahap, jangan langsung ditelen semua, hehe. Ronny pgp0piczTxvtp.pgp Description: PGP signature
Re: [tanya-jawab] SQUID: Bayangkan . . . . . . .
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 LinuxMurah.com wrote: > mas BAYU, > > problemnya adalah proxy dan gateway terletak pada satu > komputer. katakanlah kita mau nge-blok port 80 supaya > tidak bisa langsung keluar dan yang diblok adalah eth0 > itu sendiri. sementara itu, kita perbolehkan request > port 80 yang dari proxy, tapi proxy itu juga eth0. > > dengan kata lain, request port 80 yang dari proxy kan > ya juga kena blok. bukankah demikian? Mungkin bisa pakai chain OUTPUT (pada table filter maupun nat) dipadu dengan Owner Macthes, misal iptables ?A OUTPUT ?m owner --uid-owner 500 Tapi saya blum pernah nyoba :D Atau kalo nggak gitu, set variable environtment untuk http_proxy, HTTP_PROXY, ftp_proxy dan FTP_PROXY. Kemudian cari juga file cfg dari masing2 aplikasi dan edit agar menggunakan proxy. Ribet ya?? Embuh ah, aku juga bingung :)) -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.2 (MingW32) Comment: Using GnuPG with Thunderbird - http://enigmail.mozdev.org iD8DBQFDNL2lkJY4+5Kvvb0RAtt+AJ4mkgq7yCxbPtkFY0mEW03Omi11BwCdET1/ Mkcll++CzfbtxDE3A+hltng= =5K2h -END PGP SIGNATURE- -- Unsubscribe: kirim email kosong ke [EMAIL PROTECTED] Arsip, FAQ, dan info milis di http://linux.or.id/milis Tidak bisa posting? Baca: http://linux.or.id/problemmilis http://linux.or.id/tatatertibmilis
Re: [tanya-jawab] SQUID: Bayangkan . . . . . . .
> mas BAYU, > > problemnya adalah proxy dan gateway terletak pada satu > komputer. katakanlah kita mau nge-blok port 80 supaya > tidak bisa langsung keluar dan yang diblok adalah eth0 > itu sendiri. sementara itu, kita perbolehkan request > port 80 yang dari proxy, tapi proxy itu juga eth0. > > dengan kata lain, request port 80 yang dari proxy kan > ya juga kena blok. bukankah demikian? firewall jika pake iptables bisa kasih option MARK ato bisa juga di squid.conf bikin acl list jadi yang diharapkan akan sesuai dengan keinginan mungkin dengan cara tsb bisa -- Unsubscribe: kirim email kosong ke [EMAIL PROTECTED] Arsip, FAQ, dan info milis di http://linux.or.id/milis Tidak bisa posting? Baca: http://linux.or.id/problemmilis http://linux.or.id/tatatertibmilis
Re: [tanya-jawab] SQUID: Bayangkan . . . . . . .
mas BAYU, problemnya adalah proxy dan gateway terletak pada satu komputer. katakanlah kita mau nge-blok port 80 supaya tidak bisa langsung keluar dan yang diblok adalah eth0 itu sendiri. sementara itu, kita perbolehkan request port 80 yang dari proxy, tapi proxy itu juga eth0. dengan kata lain, request port 80 yang dari proxy kan ya juga kena blok. bukankah demikian? --- bayu <[EMAIL PROTECTED]> wrote: > > Dear Friends, > > > > bayangkan anda punya SATU komputer yang terhubung > > internet melalui LAN card eth0 (192.168.1.88). > tidak > > ada koneksi keluar selain melalui eth0. > > > > sekarang anda adalah admin komputer tersebut dan > > komputer tersebut dipakai bergantian (banyak > user). > > > > anda menginginkan agar semua user yang pakai harus > > di-proxy. artinya tidak boleh direct connect > langsung > > ke internet. apapun aplikasi yang dipakai. mulai > dari > > browser, irc, dll. > > > > bagaimana sekarang setting squid-nya? thanks > sebelumnya. > > > > LinuxMurah.com > > dealer distro murah & lengkap > > > > > pernah coba transparent proxy ?? > nah pada transparent proxy port yang dipaksa masuk > ke squid adalah 80 > hal ini berlaku juga untuk semua port² aplikasi yang > digunakan > > dengan kata lain bisa mengaplikasikan hal tersebut > dengan firewall > > -- > Unsubscribe: kirim email kosong ke > [EMAIL PROTECTED] > Arsip, FAQ, dan info milis di > http://linux.or.id/milis > Tidak bisa posting? Baca: > http://linux.or.id/problemmilis > http://linux.or.id/tatatertibmilis > > LinuxMurah.com dealer distro murah & lengkap __ Do You Yahoo!? Tired of spam? Yahoo! Mail has the best spam protection around http://mail.yahoo.com -- Unsubscribe: kirim email kosong ke [EMAIL PROTECTED] Arsip, FAQ, dan info milis di http://linux.or.id/milis Tidak bisa posting? Baca: http://linux.or.id/problemmilis http://linux.or.id/tatatertibmilis
Re: [tanya-jawab] SQUID: Bayangkan . . . . . . .
> Dear Friends, > > bayangkan anda punya SATU komputer yang terhubung > internet melalui LAN card eth0 (192.168.1.88). tidak > ada koneksi keluar selain melalui eth0. > > sekarang anda adalah admin komputer tersebut dan > komputer tersebut dipakai bergantian (banyak user). > > anda menginginkan agar semua user yang pakai harus > di-proxy. artinya tidak boleh direct connect langsung > ke internet. apapun aplikasi yang dipakai. mulai dari > browser, irc, dll. > > bagaimana sekarang setting squid-nya? thanks sebelumnya. > > LinuxMurah.com > dealer distro murah & lengkap > > pernah coba transparent proxy ?? nah pada transparent proxy port yang dipaksa masuk ke squid adalah 80 hal ini berlaku juga untuk semua port² aplikasi yang digunakan dengan kata lain bisa mengaplikasikan hal tersebut dengan firewall -- Unsubscribe: kirim email kosong ke [EMAIL PROTECTED] Arsip, FAQ, dan info milis di http://linux.or.id/milis Tidak bisa posting? Baca: http://linux.or.id/problemmilis http://linux.or.id/tatatertibmilis