----------
----Internet ----eth0--| firewall |--eth1--------- LAN
----------
|eth2
|(DMZ)
|
-----------
| Squid |
-----------
Wah terima kasih, cuma agak sedikit berbeda, terutama utk segment eth1
dan eth2. keterangan diagram networknya kira-kira begini:
eth0 = Internet (202.155.23.253)
eth1 = LAN (192.168.0.0/24)
firewall eth1 = 192.168.0.1
firewall eth2 = 192.168.1.1
eth2 = DMZ (192.168.1.0/24)
Squid = 192.168.1.3 (3128)
>
>Atas bantuannya, trims abis .......
>Dedy Yasriady,
>Batam Island - Indonesia
>
>
>
ok, lebih simpelnya saya kasih definisi biar lebih mudah ya.
misal :
ip firewall = 192.168.0.1
ip squid = 192.168.0.4
port squid yang digunakan = 3128
Jaringan lokal Anda berada dalam range 192.168.0.0/24
Dari komputer firewall (192.168.0.1), coba Anda ketikkan perintah di
bawah ini untuk mengaktifkan transparant proxy :
iptables -F
iptables -t nat -A PREROUTING -i eth0 -s ! 192.168.0.4 -p tcp --dport 80
-j DNAT --to 192.168.0.4:3128
iptables -t nat -A POSTROUTING -o eth0 -s 192.168.0.0/24 -d 192.168.0.4
-j SNAT -to 192.168.0.1
iptables -A FORWARD -s 192.168.0.0/24 -d 192.168.0.4 -i eth0 -o eth0 -p
tcp --dport 3128 -j ACCEPT
Selanjutnya, simpan script tsb di /etc/rc.local biar dapat jalan
walaupun komputer sudah di restart
Untuk Referensi, lihat di url berikut
http://www.tldp.org/HOWTO/TransparentProxy-6.html
--
FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab
Unsubscribe: kirim email ke [EMAIL PROTECTED]
Arsip dan info milis selengkapnya di http://linux.or.id/milis
--
FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab
Unsubscribe: kirim email ke [EMAIL PROTECTED]
Arsip dan info milis selengkapnya di http://linux.or.id/milis
