hum ga juga...
gini deh...
ini yg di proxy saya...
192168.1.0/24 (switch) 192.168.1.253:8080 192.168.1.8
|| ip public - internet
(proxy)
(router NAT ip proxy)
jadi bukan transparant proxy
nah...
kalo di client di set pada mi
Pada Mon, 9 Jul 2007 20:23:59 +0700
net <[EMAIL PROTECTED]> menulis:
> jadi gini
> langsung contoh aja deh ya
>
> ini dari access log
>
> 1183986787.431209 $ippenyusup TCP_MISS/200 1614 GET
> http://www.xl.co.id/template/media/menuTrans/bebas_ovr_id.jpg -
> DIRECT/202.152.254.229 image/jpeg
On 7/10/07, net <[EMAIL PROTECTED]> wrote:
ok thanks yg ip saya dah ngerti makasih banyak
sekarang saya udah bisa block ip penyusup
yg saya maksud mirc itu yg port
ini konfigurasi squid.conf nya
acl safe_ports port 80
acl safe_ports port 443
http_access deny !safe_ports
jadi koneksi ke ke prox
ok thanks yg ip saya dah ngerti makasih banyak
sekarang saya udah bisa block ip penyusup
yg saya maksud mirc itu yg port
ini konfigurasi squid.conf nya
acl safe_ports port 80
acl safe_ports port 443
http_access deny !safe_ports
jadi koneksi ke ke proxy port selain port 80 sama 443 di deny
yg
On 7/9/07, net <[EMAIL PROTECTED]> wrote:
jadi gini
langsung contoh aja deh ya
ini dari access log
1183986787.431209 $ippenyusup TCP_MISS/200 1614 GET
http://www.xl.co.id/template/media/menuTrans/bebas_ovr_id.jpg -
DIRECT/202.152.254.229 image/jpeg
yg saya lakukan
iptables -A INPUT -s ipp
jadi gini
langsung contoh aja deh ya
ini dari access log
1183986787.431209 $ippenyusup TCP_MISS/200 1614 GET
http://www.xl.co.id/template/media/menuTrans/bebas_ovr_id.jpg -
DIRECT/202.152.254.229 image/jpeg
yg saya lakukan
iptables -A INPUT -s ippenyusup -d ipproxy -j DROP
musitnya kan di
On 7/8/07, net <[EMAIL PROTECTED]> wrote:
saya mau nanya..
kalo misal nya di access.log squid saya ada penyusup
trs saya denied pake iptables
tapi masih ada log kalo TCP MISS
itu artinya penyusup itu masih bisa akses kan
iptables yg saya gunakan
iptables -A INPUT -s ippenyusup -d ipproxy -j DRO
saya mau nanya..
kalo misal nya di access.log squid saya ada penyusup
trs saya denied pake iptables
tapi masih ada log kalo TCP MISS
itu artinya penyusup itu masih bisa akses kan
iptables yg saya gunakan
iptables -A INPUT -s ippenyusup -d ipproxy -j DROP
apa opsinya kurang yah
--
--from the net
farid wrote:
#iptables -t nat -A PREROUTING -s 192.168.1.0/24 -d 0/0 \
-p tcp --dport 80 -j REDIRECT --to-ports 3128
di gunakan bila proxy dan router berada dalam 1 mesin
#iptables -t nat -A PREROUTING -i eth1 -p tcp -s \
192.168.0.0/255.255.255.0 --dport 80 -j DNAT --to \
192.168.0.1:8080
Kalau dilihat perbedaan dari keduanya sudah nampak jelas.
Yang REDIRECT cuma pengalihan port saja.
Kalau DNAT, bisa untuk pengalihan ip dan port.
- Rio.Martin -
On 3/2/07, farid <[EMAIL PROTECTED]> wrote:
di inet pernah ketemu command utk proxy transparent di squid
spt berikut:
#iptables -t
On 3/3/07, farid <[EMAIL PROTECTED]> wrote:
di inet pernah ketemu command utk proxy transparent di squid
spt berikut:
#iptables -t nat -A PREROUTING -s 192.168.1.0/24 -d 0/0 \
-p tcp --dport 80 -j REDIRECT --to-ports 3128
dan
#iptables -t nat -A PREROUTING -i eth1 -p tcp -s \
192.168.0.0/255.2
di inet pernah ketemu command utk proxy transparent di squid
spt berikut:
#iptables -t nat -A PREROUTING -s 192.168.1.0/24 -d 0/0 \
-p tcp --dport 80 -j REDIRECT --to-ports 3128
dan
#iptables -t nat -A PREROUTING -i eth1 -p tcp -s \
192.168.0.0/255.255.255.0 --dport 80 -j DNAT --to \
192.168.0.1
12 matches
Mail list logo