Hello c3bonx, Heheh...sebenarnya mau dibuat ACL pakai Mac Address pun sia-sia kalau usernya lumayan pintar, kan ada tools buat ganti MAC Address :). Kenapa tidak dibuat aja proxynya pakai password ? jadi kalau mau konek ke internet harus provide username dan password. Nah setiap minggu atau sebulan Anda lihat statistik apakah ada user yang nakal share account ? :)
Semoga bermanfaat. Monday, July 18, 2005, 8:42:18 AM, you wrote: c> Kalpin Erlangga Silaen wrote: >>Coba cara ini mas: >> >>/sbin/iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT >>--to-port 3128 >> >>itu berasumsi proxy port Anda adalah 3128 dan ethernet ke 1 (eth1) ke LAN >>maka dengan rule tersebut akan memaksa semua client di LAN Anda untuk >>menggunakan proxy jika mereka browsing ke port 80 (default) dan saat ini >>kan udah lumayan pintar (misalnya dengan menggunakan port 8080, 6288, >>3127, etc) maka tinggal Anda ganti port 80 itu dengan misalnya 8080 atau >>3128 atau sekalian drop aja jadi hanya browsing ke port 80 :) >> c> Terima kasih mas-mas yg dah reply subject "IPTables Paksa Pake Proxy LAN", c> Saya dah coba redirect port 80 dan 8080 (port biasa buat browsing) dari c> LAN, ke port 3128 di Proxy LAN, dan berhasil. c> Dimana di proxy itu dah saya set ACL deny buat IP yg nggak dapat jatah c> internet. c> yang jadi masalah sekarang..... c> ketika user itu ganti IP yg laen, mereka jadi bisa konek internet c> lagi...., gmn solusinya? ada ide? c> klo saya punya pikiran , mo ngeblok mac address nya.... kira2 gmn? dan c> gimana ACL nya? c> thankx c> c3bonx -- Best regards, Kalpin mailto:[EMAIL PROTECTED] -- Unsubscribe: kirim email kosong ke [EMAIL PROTECTED] Arsip, FAQ, dan info milis di http://linux.or.id/milis Tidak bisa posting? Baca: http://linux.or.id/problemmilis http://linux.or.id/tatatertibmilis