Dedy Yasriady wrote:
Ada yang punya command iptables untuk transparent proxy dengan squid
yang berada di dmz:
----------
----Internet ----eth0--| firewall |--eth1--------- LAN
----------
|eth2
|
|
-----------
| Squid |
-----------
Atas bantuannya, trims abis .......
Dedy Yasriady,
Batam Island - Indonesia
ok, lebih simpelnya saya kasih definisi biar lebih mudah ya.
misal :
ip firewall = 192.168.0.1
ip squid = 192.168.0.4
port squid yang digunakan = 3128
Jaringan lokal Anda berada dalam range 192.168.0.0/24
Dari komputer firewall (192.168.0.1), coba Anda ketikkan perintah di
bawah ini untuk mengaktifkan transparant proxy :
iptables -F
iptables -t nat -A PREROUTING -i eth0 -s ! 192.168.0.4 -p tcp --dport 80
-j DNAT --to 192.168.0.4:3128
iptables -t nat -A POSTROUTING -o eth0 -s 192.168.0.0/24 -d 192.168.0.4
-j SNAT -to 192.168.0.1
iptables -A FORWARD -s 192.168.0.0/24 -d 192.168.0.4 -i eth0 -o eth0 -p
tcp --dport 3128 -j ACCEPT
Selanjutnya, simpan script tsb di /etc/rc.local biar dapat jalan
walaupun komputer sudah di restart
Untuk Referensi, lihat di url berikut
http://www.tldp.org/HOWTO/TransparentProxy-6.html
--
FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab
Unsubscribe: kirim email ke [EMAIL PROTECTED]
Arsip dan info milis selengkapnya di http://linux.or.id/milis
