Coba pakai Transparent proxy, supaya semua permintaan dari client akan dicegat dan diarahkan ke proxy server. Asumsi port squid anda 8080
Pastikan ip forwarding telah diaktifkan # echo 1 > /proc/sys/net/ipv4/ip_forward Pastikan sistem telah masquerading # iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -o eth0 -j MASQUERADE Arahkan semua permintaan web pada port 80 ke port squid. Ada dua cara yang dipergunakan tergantung pada posisi squid dan firewall. Untuk squid dan firewall berada pada satu posisi: # iptables -t nat -A PREROUTING -p tcp -s 192.168.1.0/24 -d 0/0 --dport 80 -j REDIRECT -to-ports 8080 Jika posisi firewall dan squid tidak berada pada satu komputer, asumsi ip squid anda 192.168.1.254 dgn port 8080 # iptables -t nat -A PREROUTING -p tcp -s 192.168.1.0/24 --dport 80 -j DNAT --to 192.168.1.254:8080 Save konfigurasi iptables # iptables-save Edit squid.conf supaya mendukung mode transparent proxy dengan setting httpd_accell_host virtual httpd_accell_port 80 httpd_accell_with_proxy on httpd_accless_uses_host_header on > 2. dimana saya bisa melihat akses ke server oleh > komputer user ? Buka squid.conf anda dan liat bagian cache_log /path/menyimpan/log/cache/squid/cache.log cache_access_log /path/menyimpan/log/access/squid/access.log cache_store_log /path/menyimpan/log/store/squid/store.log cache_swap_log /path/menyimpan/log/swap/squid/swap.log #disini saya block forwardnya > iptables -A FORWARD -s 192.168.1.4 -d 192.168.1.254 > -j > DROP Jangan cman diblock chain forwardnya, block juga chain inputnya #iptables -A INPUT -s 192.168.1.4 -j DROP #iptables -A INPUT -s 192.168.1.4 -p tcp --dport 8080 -j DROP Buat aturan acl di squid.conf: acl user src 192.168.1.4/32 http_access deny user > Tolong dong bagaimana cara mengatasinya, terimakasih > sebelumnya Sedang diusahain :D Sama2... --- Edi Widodo <[EMAIL PROTECTED]> wrote: > Dear Netters, > > 1. saya mencoba block koneksi salah satu komputer di > network saya dengan alamat 192.168.1.4 kepada server > 192.168.1.254 > > begini aturan yang saya buat : > > iptables -I INPUT -s 192.168.1.0/24 -d 0/0 -j DROP > #daftar IP yang saya ijinkan > iptables -I INPUT -s 192.168.1.1 -d 0/0 -j ACCEPT > iptables -I INPUT -s 192.168.1.100 -d 0/0 -j ACCEPT > dst.. > > iptables -A FORWARD -s 192.168.1.0/32 -d ! > 192.168.1.254 -p tcp --dport 110 -j DROP > iptables -A FORWARD -s 192.168.1.0/32 -d ! > 192.168.1.254 -p tcp --dport 25 -j DROP > iptables -A FORWARD -s 192.168.1.0/32 -d ! > 192.168.1.254 -p tcp --dport 8080 -j DROP > iptables -A FORWARD -s 192.168.1.0/32 -d ! > 192.168.1.254 -p tcp --dport 3120 -j DROP > iptables -A FORWARD -s 192.168.1.0/32 -d ! > 192.168.1.254 -p tcp --dport 80 -j DROP > iptables -A FORWARD -s 192.168.1.0/32 -d ! > 192.168.1.254 -p tcp --dport 443 -j DROP > > #disini saya block forwardnya > iptables -A FORWARD -s 192.168.1.4 -d 192.168.1.254 > -j > DROP > > dengan aturan diatas kenapa ip 192.168.1.4 masih > tetap > bisa konek internet ?? > bahkan aksesnya tidak terdeteksi di squid/access.log > > > 2. dimana saya bisa melihat akses ke server oleh > komputer user ? > > Tolong dong bagaimana cara mengatasinya, terimakasih > sebelumnya > > __________________________________ > Do you Yahoo!? > Yahoo! Finance Tax Center - File online. File on > time. > http://taxes.yahoo.com/filing.html > > -- > Unsubscribe: kirim email kosong ke > [EMAIL PROTECTED] > Arsip dan info di http://linux.or.id/milis.php > FAQ milis http://linux.or.id/faq.php > __________________________________ Do you Yahoo!? Yahoo! Finance Tax Center - File online. File on time. http://taxes.yahoo.com/filing.html -- Unsubscribe: kirim email kosong ke [EMAIL PROTECTED] Arsip dan info di http://linux.or.id/milis.php FAQ milis http://linux.or.id/faq.php
