On Wednesday 23 August 2006 13:52, rednux wrote: > On 8/23/06, A r j u n a <[EMAIL PROTECTED]> wrote: > > On Wednesday 23 August 2006 12:44, rednux wrote: > > > halo master > > > saya coba memasang transparent proxy di mesin squid saya dengan > > > menggunakan port 8009 dan sudah berjalan dengan baik jika di test di > > > semua client dengan memasukkan ip squid 192.168.0.10:8009 > > > $netstat -pln |grep squid > > > tcp 0 0 0.0.0.0:8009 0.0.0.0:* > > > LISTEN 2473/(squid) > > > > > > masalah jika saya test ubah port 8009 ke 3128 (karena ada sebagian > > > client yg tersebar menggunakan port lama squid yakni 3128) agar > > > memudahkan saya tidak perlu lagi setting satu-satu maka saya gunakan > > > iptables : > > > > > > $iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 3128 -j REDIRECT > > > --to-port 8009 > > > $iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 3128 -j DNAT > > > --to-destination 192.168.0.10:8009 > > > > iptables -t nat -A POSTROUTING -i eth1 -s 192.168.0/24 -d 0/0 -j > > MASQUERADE atau > > iptables -t nat -A POSTROUTING -i eth1 -s 192.168.0/24 -d 0/0 -j > > SNAT --to-destination 192.168.0.10:8009 > > > > transparent proxy pakai SNAT bukan DNAT > > ada error nih : > > $iptables -t nat -A POSTROUTING -i eth1 -s 192.168.0.0/24 -d 0/0 -j > MASQUERADE iptables v1.3.0: Can't use -i with POSTROUTING
hilangkan option -i eth1 kalau begitu > $iptables -t nat -A POSTROUTING -i eth1 -s 192.168.0.0/24 -d 0/0 -j > SNAT --to-destination 192.168.0.10:8009 > iptables v1.3.0: Unknown arg `--to-destination' wah, option yang ini saya ga cek ulang, hanya ngikuti apa yang anda ketikan :P silakan diliat manual iptablesnya -- A r j u n a I am a worker, like my father before me (mod tm) -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke [EMAIL PROTECTED] Arsip dan info milis selengkapnya di http://linux.or.id/milis