halo,
tapi kalau dipikir lagi dengan aturan iptables sbb:
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport
80 -j REDIRECT --to-port 8080
maka request port 80 sebenarnya kan tidak diblok,cuma
dipindahkan aja ke port 8080, betul tidak?
tapi setelah lewat proxy port 8080 keluarnya kan juga
port 80 nanti diredirect lagi ke port 8080, jadinya
looping terus donk???
1.semua request ke port 80 di redirect ke port 8080 untuk di handle oleh
squid.
2.setelah nyampe di port squid, squid akan me-manage request tsb berdasarkan
konfigurasi yg anda berikan di squid.conf.
#iptables -t nat -A PREROUTING -i eth0 -p tcp --dport
80 -j REDIRECT --to-port 8080
itu permanen atao hilang waktu reboot? kalo hilang
waktu reboot sih aman untuk saya coba, tapi kalo
permanen gimana cara nghilangin-nya? jaga2 kalo gagal.
1. record pada table nat tsb akan hilang bila anda reboot, kalau pengen
permanent ketik /sbin/iptables-save
2.kalo sudah ke save, ngilanginya pakai /sbin/iptables -t nat -D PREROUTING
1
CMIIW.
Bener kata mas Rony, coba dulu baru beli :))
Geta
----- Original Message -----
From: "LinuxMurah.com" <[EMAIL PROTECTED]>
To: <tanya-jawab@linux.or.id>
Sent: Saturday, September 24, 2005 9:40 AM
Subject: Re: [tanya-jawab] SQUID: Bayangkan . . . . . . .
omong2 kalo saya ketik perintah:
makasih ya mas bayu.
--- bayu <[EMAIL PROTECTED]> wrote:
> mas BAYU,
>
> problemnya adalah proxy dan gateway terletak pada
satu
> komputer. katakanlah kita mau nge-blok port 80
supaya
> tidak bisa langsung keluar dan yang diblok adalah
eth0
> itu sendiri. sementara itu, kita perbolehkan
request
> port 80 yang dari proxy, tapi proxy itu juga eth0.
>
> dengan kata lain, request port 80 yang dari proxy
kan
> ya juga kena blok. bukankah demikian?
firewall jika pake iptables bisa kasih option MARK
ato bisa juga di squid.conf bikin acl list
jadi yang diharapkan akan sesuai dengan keinginan
mungkin dengan cara tsb bisa
--
Unsubscribe: kirim email kosong ke
[EMAIL PROTECTED]
Arsip, FAQ, dan info milis di
http://linux.or.id/milis
Tidak bisa posting? Baca:
http://linux.or.id/problemmilis
http://linux.or.id/tatatertibmilis
LinuxMurah.com
dealer distro murah & lengkap
__________________________________
Yahoo! Mail - PC Magazine Editors' Choice 2005
http://mail.yahoo.com
--
Unsubscribe: kirim email kosong ke [EMAIL PROTECTED]
Arsip, FAQ, dan info milis di http://linux.or.id/milis
Tidak bisa posting? Baca:
http://linux.or.id/problemmilis
http://linux.or.id/tatatertibmilis
--
Unsubscribe: kirim email kosong ke [EMAIL PROTECTED]
Arsip, FAQ, dan info milis di http://linux.or.id/milis
Tidak bisa posting? Baca:
http://linux.or.id/problemmilis
http://linux.or.id/tatatertibmilis
