tips transparant proxy
coba jangn gunakan port 3128 atau 8080
gunakan yang lain, misal 8008
terus yang dibelokkan bukan cuma yang ke 80 saja, tapi yang ke 8080
dan yang ke 3128, jadi kalu ada user yang berusaha menggunakn proxy
luar tetap akan pakai proxy transparant.
===================
2006/7/2, Mirza Khadnezar <[EMAIL PROTECTED]>:
> mo nanya kalau misal "?
> eth1 : 192.168.2.1 ( jadi GW buat client )
> eth0 : 192.168.1.1
>
> gimana caranya biar transparant
>
> On 3/23/06, ade gunawan <[EMAIL PROTECTED]> wrote:
> > --client
> > iptables -t nat -A PREROUTING -i eth0 -s ! 192.168.0.1 -p tcp
--dport 80
> > -j DNAT --to 192.168.1.3:3128
> >
> > iptables -t nat A POSTROUTING -o eth1 -p tcp -m tcp -m multiport
> > --dports 3128 -j SNAT --to-source 192.168.1.1
> >
> > iptables -A FORWARD -s 192.168.0.0/24 -i eth1 -o eth2 -p tcp --dport
> > 3128 -j ACCEPT
> >
> > iptables -A FORWARD -i eth2 -o eth1 -p tcp --dport 3128 -j ACCEPT
> >
> > --squid server to internet
> >
> > iptables -A FORWARD -s 192.168.1.3 -i eth2 -o eth0 -p tcp --dport
80 -j
> > ACCEPT
> >
> > iptables -t nat -A POSTROUTING -i eth2 -o eth0 -j MASQUERADE
> >
> > set squid server gateway 192.168.1.1
> >
> > moga membantu
> >
> > Dedy Yasriady wrote:
> > > ----------
> > > ----Internet ----eth0--| firewall |--eth1--------- LAN
> > > ----------
> > > |eth2
> > > |(DMZ)
> > > |
> > > -----------
> > > | Squid |
> > > -----------
> > >
> > > Wah terima kasih, cuma agak sedikit berbeda, terutama utk
segment eth1
> > > dan eth2. keterangan diagram networknya kira-kira begini:
> > >
> > > eth0 = Internet (202.155.23.253)
> > > eth1 = LAN (192.168.0.0/24)
> > > firewall eth1 = 192.168.0.1
> > > firewall eth2 = 192.168.1.1
> > > eth2 = DMZ (192.168.1.0/24)
> > > Squid = 192.168.1.3 (3128)
> > >
> > >
> > >
> > >> Atas bantuannya, trims abis .......
> > >> Dedy Yasriady,
> > >> Batam Island - Indonesia
> > >>
> > >>
> > >>
> > > ok, lebih simpelnya saya kasih definisi biar lebih mudah ya.
> > > misal :
> > > ip firewall = 192.168.0.1
> > > ip squid = 192.168.0.4
> > > port squid yang digunakan = 3128
> > > Jaringan lokal Anda berada dalam range 192.168.0.0/24
> > >
> > > Dari komputer firewall (192.168.0.1), coba Anda ketikkan
perintah di
> > > bawah ini untuk mengaktifkan transparant proxy :
> > > iptables -F
> > > iptables -t nat -A PREROUTING -i eth0 -s ! 192.168.0.4 -p tcp
--dport 80
> > >
> > > -j DNAT --to 192.168.0.4:3128
> > > iptables -t nat -A POSTROUTING -o eth0 -s 192.168.0.0/24 -d
192.168.0.4
> > > -j SNAT -to 192.168.0.1
> > > iptables -A FORWARD -s 192.168.0.0/24 -d 192.168.0.4 -i eth0 -o
eth0 -p
> > >
> > > tcp --dport 3128 -j ACCEPT
> > >
> > > Selanjutnya, simpan script tsb di /etc/rc.local biar dapat jalan
> > > walaupun komputer sudah di restart
> > >
> > > Untuk Referensi, lihat di url berikut
> > > http://www.tldp.org/HOWTO/TransparentProxy-6.html
> > >
> > >
> > >
> > >
> > >
> > >
> > >
> > >
> > >
> > >
> > __________________________________________________
> > Apakah Anda Yahoo!?
> > Lelah menerima spam? Surat Yahoo! memiliki perlindungan terbaik
terhadap spam
> > http://id.mail.yahoo.com
> >
> > --
> > FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab
> > Unsubscribe: kirim email ke [EMAIL PROTECTED]
> > Arsip dan info milis selengkapnya di http://linux.or.id/milis
> >
> >
>
> --
> FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab
> Unsubscribe: kirim email ke [EMAIL PROTECTED]
> Arsip dan info milis selengkapnya di http://linux.or.id/milis
>
>
--
http://di.or.id - Kebingungan yang mendalam...
--
FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab
Unsubscribe: kirim email ke [EMAIL PROTECTED]
Arsip dan info milis selengkapnya di http://linux.or.id/milis
