LinuXers,
Saya punya PC yg digunakan sbg gateway + proxy dng spec sbb:
Hardware:
- Celeron 333 MHz
- RAM 128 MB
- HD 20 GB
- Eth0 (lokal): 172.16.1.1/16
- Eth1 (eksternal): 204.131.210.43/24
Software:
- Red Hat 9
- Dansguardian (port 3128)
- Squid-2.5.STABLE1-2 (port 8080)
PC ini di-setting sbg transparent proxy dng rule iptables-nya sbb:
iptables -t nat -A PREROUTING -p tcp -s 172.16.0.0/16 -m multiport --ports
80,8080 -i eth0 -j REDIRECT --to-port 3128
iptables -t nat -A POSTROUTING -p tcp -s 172.16.0.0/16 -o eth1 -j MASQUERADE
Kondisi yg ada adl sbb:
- Hanya users tertentu saja yg tahu IP eth0 di atas shg bisa akses internet
dng mengarahkan gateway-nya ke eth0
- Sdgkan users ilegal bisa akses internet dng memasukkan IP eth0 pd
browser-nya (tanpa gateway)
- Restriksi yg diberikan Dansguardian adl per IP (katakanlah spt itu
walaupun ada restriksi per user & exception IP list)
Yg ingin saya lakukan adl memblokir request ke internet (mostly port 80) dr
users ilegal ini dng menggunakan iptables. Saya pilih blokir dng iptables
instead of Dansguardian krn alasan tertentu. Dalam pemikiran saya, adl dng
menggunakan argument "!".
Jika grup legal (katakanlah begitu) saya simpan dlm suatu file (legal.txt)
yg isinya nomor2 IP users legal, sdgkan grup ilegal selain drpd itu, mk
pertanyaannya adl:
1. Bgm rule iptables-nya utk memblok akses internet selain yg ada di
legal.txt ?
2. Pd rule iptables di atas, apakah ada pengaruhnya jk pd masing2 rule saya
tambahkan -d 0/0 ?
3. Dng spec di atas & users yg cukup byk, mana yg sebaiknya saya pakai ?
iptables -t nat -A POSTROUTING -p tcp -s 172.16.0/16 -o eth1 -j MASQUERADE
atau
iptables -t nat -A POSTROUTING -p tcp -s 172.16.0.0/16 -o eth1 -j SNAT
--to-source 204.131.210.43
4. Apakah penerapan salah satu rule yg paling cocok di atas ada pengaruhnya
thd performance squid proxy ?
Demikian yg ingin saya tanyakan. Terima kasih sebelum & sesudahnya.
-LinuxDesktop-
--
Unsubscribe: kirim email kosong ke [EMAIL PROTECTED]
Arsip, FAQ, dan info milis di http://linux.or.id/milis
Tidak bisa posting? Baca:
http://linux.or.id/problemmilis
http://linux.or.id/tatatertibmilis