A r j u n a wrote:
On Wednesday 23 August 2006 12:44, rednux wrote:
halo master
saya coba memasang transparent proxy di mesin squid saya dengan
menggunakan port 8009 dan sudah berjalan dengan baik jika di test di
semua client dengan memasukkan ip squid 192.168.0.10:8009
$netstat -pln |grep squid
tcp 0 0 0.0.0.0:8009 0.0.0.0:*
LISTEN 2473/(squid)
masalah jika saya test ubah port 8009 ke 3128 (karena ada sebagian
client yg tersebar menggunakan port lama squid yakni 3128) agar
memudahkan saya tidak perlu lagi setting satu-satu maka saya gunakan
iptables :
$iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 3128 -j REDIRECT
--to-port 8009
$iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 3128 -j DNAT
--to-destination 192.168.0.10:8009
iptables -t nat -A POSTROUTING -i eth1 -s 192.168.0/24 -d 0/0 -j MASQUERADE
atau
iptables -t nat -A POSTROUTING -i eth1 -s 192.168.0/24 -d 0/0 -j
SNAT --to-destination 192.168.0.10:8009
transparent proxy pakai SNAT bukan DNAT
Saya sendiri belum memahami bener dengan iptables, tapi ditempat kami
saya gunakan seperti berikut :
#iptables -t nat -p tcp -A PREROUTING -s 192.168.0.0/24 --dport 80 -j REDIRECT
--to-ports 8009
Di client hanya setting gateway di arahkan ke squid, udah itu aja berjalan dengan lancar
salam,
Malik Mt
--
FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab
Unsubscribe: kirim email ke [EMAIL PROTECTED]
Arsip dan info milis selengkapnya di http://linux.or.id/milis
