Dedy Yasriady wrote:
----------
----Internet ----eth0--| firewall |--eth1--------- LAN
----------
|eth2
|(DMZ)
|
-----------
| Squid |
-----------
Wah terima kasih, cuma agak sedikit berbeda, terutama utk segment eth1
dan eth2. keterangan diagram networknya kira-kira begini:
eth0 = Internet (202.155.23.253)
eth1 = LAN (192.168.0.0/24)
firewall eth1 = 192.168.0.1
firewall eth2 = 192.168.1.1
eth2 = DMZ (192.168.1.0/24)
Squid = 192.168.1.3 (3128)
Atas bantuannya, trims abis .......
Dedy Yasriady,
Batam Island - Indonesia
ok, lebih simpelnya saya kasih definisi biar lebih mudah ya.
misal :
ip firewall = 192.168.0.1
ip squid = 192.168.0.4
port squid yang digunakan = 3128
Jaringan lokal Anda berada dalam range 192.168.0.0/24
Dari komputer firewall (192.168.0.1), coba Anda ketikkan perintah di
bawah ini untuk mengaktifkan transparant proxy :
iptables -F
iptables -t nat -A PREROUTING -i eth0 -s ! 192.168.0.4 -p tcp --dport 80
-j DNAT --to 192.168.0.4:3128
iptables -t nat -A POSTROUTING -o eth0 -s 192.168.0.0/24 -d 192.168.0.4
-j SNAT -to 192.168.0.1
iptables -A FORWARD -s 192.168.0.0/24 -d 192.168.0.4 -i eth0 -o eth0 -p
tcp --dport 3128 -j ACCEPT
Selanjutnya, simpan script tsb di /etc/rc.local biar dapat jalan
walaupun komputer sudah di restart
Untuk Referensi, lihat di url berikut
http://www.tldp.org/HOWTO/TransparentProxy-6.html
Kalau begitu coba dulu ubah perintahnya menjadi seperti dibawah ini :
iptables -F
iptables -t nat -A PREROUTING -i eth0 -s ! 192.168.1.3 -p tcp --dport 80 -j
DNAT --to 192.168.1.3:3128
iptables -t nat -A POSTROUTING -o eth0 -s 192.168.0.0/24 -d 192.168.1.3 -j SNAT
-to 192.168.1.3
iptables -A FORWARD -s 192.168.0.0/24 -d 192.168.1.3 -i eth0 -o eth0 -p tcp
--dport 3128 -j ACCEPT
Note :
-------
Perintah diatas saya dapat berdasarkan referensi dari
http://www.tldp.org/HOWTO/TransparentProxy-6.html, yaitu sbb :
iptables -t nat -A PREROUTING -i eth0 -s ! squid-box -p tcp --dport 80 -j DNAT
--to squid-box:3128
iptables -t nat -A POSTROUTING -o eth0 -s local-network -d squid-box -j SNAT
--to iptables-box
iptables -A FORWARD -s local-network -d squid-box -i eth0 -o eth0 -p tcp
--dport 3128 -j ACCEPT
kalau sudah / belum berhasil, coba kasih tau ke milis ini lagi ya.
~supray~
--
FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab
Unsubscribe: kirim email ke [EMAIL PROTECTED]
Arsip dan info milis selengkapnya di http://linux.or.id/milis