[tanya-jawab] Iptables case

Tue, 19 Jul 2005 18:23:23 -0700

LinuXers, Saya punya PC yg digunakan sbg gateway + proxy dng spec sbb: 
Hardware:
- Celeron 333 MHz
- RAM 128 MB
- HD 20 GB
- Eth0 (lokal): 172.16.1.1/16
- Eth1 (eksternal): 204.131.210.43/24 
Software:
- Red Hat 9
- Dansguardian (port 3128)
- Squid-2.5.STABLE1-2 (port 8080) 
PC ini di-setting sbg transparent proxy dng rule iptables-nya sbb:
iptables -t nat -A PREROUTING -p tcp -s 172.16.0.0/16 -m multiport --ports 80,8080 -i eth0 -j REDIRECT --to-port 3128 iptables -t nat -A POSTROUTING -p tcp -s 172.16.0.0/16 -o eth1 -j MASQUERADE 
Kondisi yg ada adl sbb:
- Hanya users tertentu saja yg tahu IP eth0 di atas shg bisa akses internet dng mengarahkan gateway-nya ke eth0 - Sdgkan users ilegal bisa akses internet dng memasukkan IP eth0 pd browser-nya (tanpa gateway) - Restriksi yg diberikan Dansguardian adl per IP (katakanlah spt itu walaupun ada restriksi per user & exception IP list) Yg ingin saya lakukan adl memblokir request ke internet (mostly port 80) dr users ilegal ini dng menggunakan iptables. Saya pilih blokir dng iptables instead of Dansguardian krn alasan tertentu. Dalam pemikiran saya, adl dng menggunakan argument "!". Jika grup legal (katakanlah begitu) saya simpan dlm suatu file (legal.txt) yg isinya nomor2 IP users legal, sdgkan grup ilegal selain drpd itu, mk pertanyaannya adl: 1. Bgm rule iptables-nya utk memblok akses internet selain yg ada di legal.txt ? 2. Pd rule iptables di atas, apakah ada pengaruhnya jk pd masing2 rule saya tambahkan -d 0/0 ? 
3. Dng spec di atas & users yg cukup byk, mana yg sebaiknya saya pakai ?
 iptables -t nat -A POSTROUTING -p tcp -s 172.16.0/16 -o eth1 -j MASQUERADE
 atau
iptables -t nat -A POSTROUTING -p tcp -s 172.16.0.0/16 -o eth1 -j SNAT --to-source 204.131.210.43 4. Apakah penerapan salah satu rule yg paling cocok di atas ada pengaruhnya thd performance squid proxy ? Demikian yg ingin saya tanyakan. Terima kasih sebelum & sesudahnya. 


-LinuxDesktop- 







--
Unsubscribe: kirim email kosong ke [EMAIL PROTECTED]
Arsip, FAQ, dan info milis di http://linux.or.id/milis
Tidak bisa posting? Baca:
http://linux.or.id/problemmilis
http://linux.or.id/tatatertibmilis















    











					Kirim email ke