On Sat, Sep 24, 2005 at 11:29:29AM +0700, Lukman HDP wrote: > Ronny Haryanto wrote: > > Makanya, jangan dianggap port itu berdiri sendiri. Port tanpa address > > itu meaningless. > > Tapi bukankah dalam hal ini adressnya sama pak? > Karena yang dimaksud si penanya kan aplikasi yang ingin dipaksa masuk > proxy (web browser) itu kan ada di mesin proxy itu sendiri. > > Jadi dalam mesin itu, semua request port 80 yang keluar, akan dipaksa > diredirect ke port 8080 pada mesin itu juga.
Ini rulenya kan? iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 8080 Request yg digenerate di mesin itu sendiri tidak akan match rule di atas, jadi tidak akan kena redirect. Kenapa? Karena bukan berasal dr eth0 dan gak masuk table "nat". Makanya saya bilang addressnya penting. Selalu inget source dan destination address, jgn cuma destination aja atau portnya aja. Kalo gak percaya ganti aja targetnya dr REDIRECT jadi LOG. Trus generate traffic HTTP dr mesin itu. Cek lognya. Bandingkan dg kalo anda generate traffic dr mesin lain yg di-NAT. Ronny
pgpqPjFt5jWkg.pgp
Description: PGP signature