Dear all.. Khusus untuk pak Asep, Thanks A lot untuk response nya ... Saya beda lagi caranya jadi saya buatkan rule diatas transparent jadi akses ke ip 202.XXx.xxx.Xxx tidak lewat proxy Seperti dibawah... Nanti caranya pak Asep akan saya coba juga sih :)
iptables -t nat -A PREROUTING -d 202.XXx.Xxx.xxx/25 -j ACCEPT iptables -A PREROUTING -t nat -i eth1 -p tcp --dport 80 -j REDIRECT --to-port 3128 Best Regards 46uy ----- Original Message ----- From: Asep Noor MS To: tanya-jawab@linux.or.id Sent: Monday, June 13, 2005 8:26 AM Subject: Re: [tanya-jawab] tanya IPTABLES On 6/11/05, Agus Firmansyah <[EMAIL PROTECTED]> wrote: > > > > Dear all.... > Saya punya mesin linux router dengan Squid > Bisakah ada yg kasih sedikit pencerahan gimana caranya melangsungkan akses > ke suatu IP misal: 202.XXX.xXX > di IPTABLES jadi akses ip tersebut gak kena transparent proxy yang ada > > > Thans In Advance > Agus Firmansyah > Kalo transparent proxy, semua permintaan ke http di-redirect ke port squid kan? Misal intranet/LAN anda adalah 192.168.1.0/24 dan Squid listen di port 8080: iptables -A PREROUTING -t nat -s 192.168.1.0/24 -d 0/0 --dport 80 -j REDIRECT --to 8080 Nah, rule redirect-nya diganti aja, tadinya kan destination-nya 0/0 (universe ?) jadi destination tidak ke 202.XXX.XXX: iptables -A PREROUTING -t nat -s $INTRANET -d ! 202.XXX.XXX.XXX --dport 80 -j REDIRECT --to 8080 Ada yang mau menambahkan? Semoga membantu CMIIW -- http://anmsid.blogsome.com -- Unsubscribe: kirim email kosong ke [EMAIL PROTECTED] Arsip, FAQ, dan info milis di http://linux.or.id/milis Tidak bisa posting? Baca: http://linux.or.id/problemmilis http://linux.or.id/tatatertibmilis -- Unsubscribe: kirim email kosong ke [EMAIL PROTECTED] Arsip, FAQ, dan info milis di http://linux.or.id/milis Tidak bisa posting? Baca: http://linux.or.id/problemmilis http://linux.or.id/tatatertibmilis
