Coba cara ini mas: /sbin/iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT --to-port 3128
itu berasumsi proxy port Anda adalah 3128 dan ethernet ke 1 (eth1) ke LAN maka dengan rule tersebut akan memaksa semua client di LAN Anda untuk menggunakan proxy jika mereka browsing ke port 80 (default) dan saat ini kan udah lumayan pintar (misalnya dengan menggunakan port 8080, 6288, 3127, etc) maka tinggal Anda ganti port 80 itu dengan misalnya 8080 atau 3128 atau sekalian drop aja jadi hanya browsing ke port 80 :). Semoga membantu. > Dear All, > > Saya nanya lagi nih, mas Qeyz jgn di olok2 yah :) > > Saya sudah setting proxy pake squid di LAN saya, kebetulan Machine Proxy > itu jadi satu sebagai Gateway... > saya sudah pasang rule transparent proxy... > > yg saya tanyakan... bagaimana caranya memaksa client untuk memakai proxy > LAN itu?, jadi mereka tidak bisa ganti 2 Proxy... > yang selama ini terjadi, jika si user yg nakal, mereka bisa ganti > settingan proxy di IE atau mozilla dengan proxy gratisan yang bisa > didapat dari penyedia2 proxy yg banyak bisa kita dapet hanya dgn > mengetikkan "Free Proxy" di google. > > Soalnya ...di Proxy LAN saya itu sudah saya kasih ACL (Porno, hak akses, > dll), nah klo mereka bisa ganti2 proxy, berarti kan percuma saja ACL yg > saya pasang di Proxy LAN saya, mereka masih tetep bisa juga buka situs > porno dsb. > > Tolong yah mas2..... pake iptables atau apa saja... yg penting "CLIENT > harus pake proxy LAN, klo kagak pake, maka CLIENT kagak bisa KONEK ke > internet" > > Satu lagi, gmn caranya bikin rule di iptables atau acl di squid untuk > blok MAC Adress?. > > Satulagi deh....biar sekalian....., Gmn caranya bikin acl untuk blok IP > domain porno? > klo domain kan peke acl .... dstdomain, atau url_regex, nah klo dia > bentuknya ip gmn? > > ---------------------------------------------------------------------------------------------- > mohon koreksi : > acl saru dstdomain "/etc/squid/saru.txt" <-----ACL untuk domain2 porno > acl porn url_regex "/etc/squid/porn.txt" <----- IDEM > acl nakal src 192.168.10.4 <---ACL buat client yg suka nyuri2 koneksi > (nggak dapet jatah internet, tp sering ganti2 ip dan masukin ip gateway > dia bisa konek) > > http_access deny saru > http_access deny porn > http_access deny nakal > > Atau ada yg punya solusi lebih tepat......... > > Terima kasih... > > > c3bonx > > > > > ___________________________________________________________ > How much free photo storage do you get? Store your holiday > snaps for FREE with Yahoo! Photos http://uk.photos.yahoo.com > > -- > Unsubscribe: kirim email kosong ke [EMAIL PROTECTED] > Arsip, FAQ, dan info milis di http://linux.or.id/milis > Tidak bisa posting? Baca: > http://linux.or.id/problemmilis > http://linux.or.id/tatatertibmilis > > -- Unsubscribe: kirim email kosong ke [EMAIL PROTECTED] Arsip, FAQ, dan info milis di http://linux.or.id/milis Tidak bisa posting? Baca: http://linux.or.id/problemmilis http://linux.or.id/tatatertibmilis
