Re: [tanya-jawab] Transparent Proxy

Wed, 22 Mar 2006 18:27:58 -0800 

Dedy Yasriady wrote:


                       ----------
----Internet ----eth0--| firewall |--eth1--------- LAN ---------- 
                            |eth2
                            |(DMZ)
                            |
                       -----------
                      |  Squid    |
                       -----------

Wah terima kasih, cuma agak sedikit berbeda, terutama utk segment eth1
dan eth2. keterangan diagram networknya kira-kira begini:

eth0 = Internet (202.155.23.253)
eth1 = LAN (192.168.0.0/24)
firewall eth1 = 192.168.0.1
firewall eth2 = 192.168.1.1
eth2 = DMZ (192.168.1.0/24)
Squid = 192.168.1.3 (3128)




Atas bantuannya, trims abis .......
Dedy Yasriady,
Batam Island - Indonesia




ok, lebih simpelnya saya kasih definisi biar lebih mudah ya.
misal :
ip firewall = 192.168.0.1
ip squid     = 192.168.0.4
port squid yang digunakan = 3128
Jaringan lokal Anda berada dalam range 192.168.0.0/24
Dari komputer firewall (192.168.0.1), coba Anda ketikkan perintah di bawah ini untuk mengaktifkan transparant proxy : 
iptables -F
iptables -t nat -A PREROUTING -i eth0 -s ! 192.168.0.4 -p tcp --dport 80

-j DNAT --to 192.168.0.4:3128
iptables -t nat -A POSTROUTING -o eth0 -s 192.168.0.0/24 -d 192.168.0.4 -j SNAT -to 192.168.0.1 
iptables -A FORWARD -s 192.168.0.0/24 -d 192.168.0.4 -i eth0 -o eth0 -p

tcp  --dport 3128 -j ACCEPT
Selanjutnya, simpan script tsb di /etc/rc.local biar dapat jalan walaupun komputer sudah di restart
Untuk Referensi, lihat di url berikut http://www.tldp.org/HOWTO/TransparentProxy-6.html 






Kalau begitu coba dulu ubah perintahnya menjadi seperti dibawah ini :

iptables -F
iptables -t nat -A PREROUTING -i eth0 -s ! 192.168.1.3 -p tcp --dport 80 -j 
DNAT --to 192.168.1.3:3128
iptables -t nat -A POSTROUTING -o eth0 -s 192.168.0.0/24 -d 192.168.1.3 -j SNAT 
-to 192.168.1.3
iptables -A FORWARD -s 192.168.0.0/24 -d 192.168.1.3 -i eth0 -o eth0 -p tcp 
--dport 3128 -j ACCEPT


Note :
-------

Perintah diatas saya dapat berdasarkan referensi dari 
http://www.tldp.org/HOWTO/TransparentProxy-6.html, yaitu sbb :

iptables -t nat -A PREROUTING -i eth0 -s ! squid-box -p tcp --dport 80 -j DNAT 
--to squid-box:3128
iptables -t nat -A POSTROUTING -o eth0 -s local-network -d squid-box -j SNAT 
--to iptables-box
iptables -A FORWARD -s local-network -d squid-box -i eth0 -o eth0 -p tcp 
--dport 3128 -j ACCEPT

kalau sudah / belum berhasil, coba kasih tau ke milis ini lagi ya.

~supray~




--
FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab
Unsubscribe: kirim email ke [EMAIL PROTECTED]
Arsip dan info milis selengkapnya di http://linux.or.id/milis

Kirim email ke