Sebaiknya perintah-printah 'iptables' tsb disimpan di mana, agar tidak
mengetik ulang, agar di-start ketika boot? Apakah memang harus di
rc.local?
thx,
Yaya
On 9/1/06, Hari Purnama <[EMAIL PROTECTED]> wrote:
Samsudin Utina wrote:
> Mau nambah pertanyaan nich,
> Bagaimana caranya spy semua user dipaksa menggunakan proxy gateway dan
> tdk akan bisa browsing jika menggunakan proxy selain gateway.
> Ditempat saya kebetulan gateway sekaligus sebagai proxy.
mis:
- INTIP=ip_yg_konek_ke_LAN
- EXTIP=ip_yg_konek_ke_WAN
- squid diset listen di port 3128
# Redirect all http trafic to port 3128/tcp
iptables -t nat -A PREROUTING -i eth1 -p 6 -d ! $INTIP --dport 80 \
-j REDIRECT --to-port 3128
iptables -A INPUT -i eth1 -p 6 --dport 3128 -m state --state \
NEW,ESTABLISHED,RELATED -j ACCEPT
iptables -A OUTPUT -o eth0 -p 6 --dport 80 -m state --state \
NEW,ESTABLISHED,RELATED -j ACCEPT
iptables -A INPUT -i eth0 -p 6 --sport 80 -m state --state \
ESTABLISHED,RELATED -j ACCEPT
iptables -A OUTPUT -o eth1 -p 6 --sport 80 -m state --state \
ESTABLISHED,RELATED -j ACCEPT
--
regards,
Hari Purnama
--
FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab
Unsubscribe: kirim email ke [EMAIL PROTECTED]
Arsip dan info milis selengkapnya di http://linux.or.id/milis
