2006/7/2, Mirza Khadnezar <[EMAIL PROTECTED]>:
kalau mau nge add netblok misal 202.111.111.* di allow menggunakan proxy ini ? rule didalam squid.conf gimana yah ? net allow atau gimana ? terus .0 per berapa ? 0/???
gunakan ipcalc misal 202.111.111.0/255.255.255.0 ini sama dengan /24
contoh [EMAIL PROTECTED]:~$ ipcalc 202.111.111.111/28 Address: 202.111.111.111 11001010.01101111.01101111.0110 1111 Netmask: 255.255.255.240 = 28 11111111.11111111.11111111.1111 0000 Wildcard: 0.0.0.15 00000000.00000000.00000000.0000 1111 => Network: 202.111.111.96/28 11001010.01101111.01101111.0110 0000 HostMin: 202.111.111.97 11001010.01101111.01101111.0110 0001 HostMax: 202.111.111.110 11001010.01101111.01101111.0110 1110 Broadcast: 202.111.111.111 11001010.01101111.01101111.0110 1111 Hosts/Net: 14 Class C ini untuk 14 ip dengan netmask 255.255.255.240 /28
On 7/2/06, Darojatun Wijaya <[EMAIL PROTECTED]> wrote: > tips transparant proxy > > coba jangn gunakan port 3128 atau 8080 > > gunakan yang lain, misal 8008 > > terus yang dibelokkan bukan cuma yang ke 80 saja, tapi yang ke 8080 > dan yang ke 3128, jadi kalu ada user yang berusaha menggunakn proxy > luar tetap akan pakai proxy transparant. > > > =================== > > 2006/7/2, Mirza Khadnezar <[EMAIL PROTECTED]>: > > mo nanya kalau misal "? > > eth1 : 192.168.2.1 ( jadi GW buat client ) > > eth0 : 192.168.1.1 > > > > gimana caranya biar transparant > > > > On 3/23/06, ade gunawan <[EMAIL PROTECTED]> wrote: > > > --client > > > iptables -t nat -A PREROUTING -i eth0 -s ! 192.168.0.1 -p tcp --dport 80 > > > -j DNAT --to 192.168.1.3:3128 > > > > > > iptables -t nat A POSTROUTING -o eth1 -p tcp -m tcp -m multiport > > > --dports 3128 -j SNAT --to-source 192.168.1.1 > > > > > > iptables -A FORWARD -s 192.168.0.0/24 -i eth1 -o eth2 -p tcp --dport > > > 3128 -j ACCEPT > > > > > > iptables -A FORWARD -i eth2 -o eth1 -p tcp --dport 3128 -j ACCEPT > > > > > > --squid server to internet > > > > > > iptables -A FORWARD -s 192.168.1.3 -i eth2 -o eth0 -p tcp --dport 80 -j > > > ACCEPT > > > > > > iptables -t nat -A POSTROUTING -i eth2 -o eth0 -j MASQUERADE > > > > > > set squid server gateway 192.168.1.1 > > > > > > moga membantu > > > > > > Dedy Yasriady wrote: > > > > ---------- > > > > ----Internet ----eth0--| firewall |--eth1--------- LAN > > > > ---------- > > > > |eth2 > > > > |(DMZ) > > > > | > > > > ----------- > > > > | Squid | > > > > ----------- > > > > > > > > Wah terima kasih, cuma agak sedikit berbeda, terutama utk segment eth1 > > > > dan eth2. keterangan diagram networknya kira-kira begini: > > > > > > > > eth0 = Internet (202.155.23.253) > > > > eth1 = LAN (192.168.0.0/24) > > > > firewall eth1 = 192.168.0.1 > > > > firewall eth2 = 192.168.1.1 > > > > eth2 = DMZ (192.168.1.0/24) > > > > Squid = 192.168.1.3 (3128) > > > > > > > > > > > > > > > >> Atas bantuannya, trims abis ....... > > > >> Dedy Yasriady, > > > >> Batam Island - Indonesia > > > >> > > > >> > > > >> > > > > ok, lebih simpelnya saya kasih definisi biar lebih mudah ya. > > > > misal : > > > > ip firewall = 192.168.0.1 > > > > ip squid = 192.168.0.4 > > > > port squid yang digunakan = 3128 > > > > Jaringan lokal Anda berada dalam range 192.168.0.0/24 > > > > > > > > Dari komputer firewall (192.168.0.1), coba Anda ketikkan perintah di > > > > bawah ini untuk mengaktifkan transparant proxy : > > > > iptables -F > > > > iptables -t nat -A PREROUTING -i eth0 -s ! 192.168.0.4 -p tcp --dport 80 > > > > > > > > -j DNAT --to 192.168.0.4:3128 > > > > iptables -t nat -A POSTROUTING -o eth0 -s 192.168.0.0/24 -d 192.168.0.4 > > > > -j SNAT -to 192.168.0.1 > > > > iptables -A FORWARD -s 192.168.0.0/24 -d 192.168.0.4 -i eth0 -o eth0 -p > > > > > > > > tcp --dport 3128 -j ACCEPT > > > > > > > > Selanjutnya, simpan script tsb di /etc/rc.local biar dapat jalan > > > > walaupun komputer sudah di restart > > > > > > > > Untuk Referensi, lihat di url berikut > > > > http://www.tldp.org/HOWTO/TransparentProxy-6.html > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > __________________________________________________ > > > Apakah Anda Yahoo!? > > > Lelah menerima spam? Surat Yahoo! memiliki perlindungan terbaik terhadap spam > > > http://id.mail.yahoo.com > > > > > > -- > > > FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab > > > Unsubscribe: kirim email ke [EMAIL PROTECTED] > > > Arsip dan info milis selengkapnya di http://linux.or.id/milis > > > > > > > > > > -- > > FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab > > Unsubscribe: kirim email ke [EMAIL PROTECTED] > > Arsip dan info milis selengkapnya di http://linux.or.id/milis > > > > > > > -- > http://di.or.id - Kebingungan yang mendalam... > > -- > FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab > Unsubscribe: kirim email ke [EMAIL PROTECTED] > Arsip dan info milis selengkapnya di http://linux.or.id/milis > > -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke [EMAIL PROTECTED] Arsip dan info milis selengkapnya di http://linux.or.id/milis
-- http://di.or.id - Kebingungan yang mendalam... -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke [EMAIL PROTECTED] Arsip dan info milis selengkapnya di http://linux.or.id/milis
