Hello rednux, Thursday, August 31, 2006, 3:24:53 PM, you wrote:
> On 8/23/06, Dave Muhammad <[EMAIL PROTECTED]> wrote: >> ----- Original Message ----- >> From: "Malik" <[EMAIL PROTECTED]> >> To: <tanya-jawab@linux.or.id> >> Sent: Wednesday, August 23, 2006 4:48 PM >> Subject: Re: [tanya-jawab] Transparent proxy [gagal] >> >> >> | A r j u n a wrote: >> | > On Wednesday 23 August 2006 12:44, rednux wrote: >> | > >> | >> halo master >> | >> saya coba memasang transparent proxy di mesin squid saya dengan >> | >> menggunakan port 8009 dan sudah berjalan dengan baik jika di test di >> | >> semua client dengan memasukkan ip squid 192.168.0.10:8009 >> | >> $netstat -pln |grep squid >> | >> tcp 0 0 0.0.0.0:8009 0.0.0.0:* >> | >> LISTEN 2473/(squid) >> | >> >> | >> masalah jika saya test ubah port 8009 ke 3128 (karena ada sebagian >> | >> client yg tersebar menggunakan port lama squid yakni 3128) agar >> | >> memudahkan saya tidak perlu lagi setting satu-satu maka saya gunakan >> | >> iptables : >> | >> >> | >> $iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 3128 -j REDIRECT >> | >> --to-port 8009 >> | >> $iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 3128 -j DNAT >> | >> --to-destination 192.168.0.10:8009 >> | >> >> | > >> | > iptables -t nat -A POSTROUTING -i eth1 -s 192.168.0/24 -d 0/0 -j >> MASQUERADE >> | > atau >> | > iptables -t nat -A POSTROUTING -i eth1 -s 192.168.0/24 -d 0/0 -j >> | > SNAT --to-destination 192.168.0.10:8009 >> | > >> | > transparent proxy pakai SNAT bukan DNAT >> | > >> | > >> | Saya sendiri belum memahami bener dengan iptables, tapi ditempat kami >> | saya gunakan seperti berikut : >> | >> | #iptables -t nat -p tcp -A PREROUTING -s 192.168.0.0/24 --dport 80 -j >> REDIRECT --to-ports 8009 >> | >> | Di client hanya setting gateway di arahkan ke squid, udah itu aja berjalan >> dengan lancar >> | >> | salam, >> | Malik Mt >> | >> Saya tambahkan sedikit: >> * dengan kasus rednux diatas maka port 3128 juga redirect ke 8009, agar >> setting yang sudah ada tidak perlu di non aktifkan di sisi client >> kemudian jika ada client baru tidak perlu lagi di setting dengan mengisi >> opsi 'manual proxy configuration' cukup 'direct to connetion the internet' >> ** letakkan scrip tersebut di script firewall anda, agar setiap kali booting >> tidak perlu lagi mengetik ulang :), dan jangan lupa aktifkan IP FORWARD >> >> #echo > 1 /proc/sys/net/ipv4/ip_forward >> #iptables -t nat -p tcp -A PREROUTING -s 192.168.0.0/24 --dport 3128 -j >> REDIRECT --to-ports 8009 >> #iptables -t nat -p tcp -A PREROUTING -s 192.168.0.0/24 --dport 80 -j >> REDIRECT --to-ports 8009 >> >> semoga membantu, silahkan dicoba transparent proxynya yg baru >> >> >> > Transparent proxy sudah jalan, sesuai temen2 kasih saran, namun masih > ada kekurangannya kalau user mengganti proxy dengan proxy public (dng > cara manual di manual proxy configuration ) maka user bisa browsing, > apakah ada cara agar ip proxy apapun yang dimasukkan oleh user maka > tidak berfungsi alias tetap menggunakan ip proxy lokal kita. > terimakasih Mudah2an saja proxy luar nggak menggunakan port2 aneh... Kalau untuk kasus ini, belokkan saja lagi, umumnya port proxy kan 80 3128 8080, atau lebih extreme iptables -A FORWARD -s LAN -p TCP --dport 1024:65535 -j DROP :p Nyoman.
pgpkCT3kDFHqF.pgp
Description: PGP signature