Sebaiknya perintah-printah 'iptables' tsb disimpan di mana, agar tidak mengetik ulang, agar di-start ketika boot? Apakah memang harus di rc.local? thx, Yaya
On 9/1/06, Hari Purnama <[EMAIL PROTECTED]> wrote:
Samsudin Utina wrote: > Mau nambah pertanyaan nich, > Bagaimana caranya spy semua user dipaksa menggunakan proxy gateway dan > tdk akan bisa browsing jika menggunakan proxy selain gateway. > Ditempat saya kebetulan gateway sekaligus sebagai proxy. mis: - INTIP=ip_yg_konek_ke_LAN - EXTIP=ip_yg_konek_ke_WAN - squid diset listen di port 3128 # Redirect all http trafic to port 3128/tcp iptables -t nat -A PREROUTING -i eth1 -p 6 -d ! $INTIP --dport 80 \ -j REDIRECT --to-port 3128 iptables -A INPUT -i eth1 -p 6 --dport 3128 -m state --state \ NEW,ESTABLISHED,RELATED -j ACCEPT iptables -A OUTPUT -o eth0 -p 6 --dport 80 -m state --state \ NEW,ESTABLISHED,RELATED -j ACCEPT iptables -A INPUT -i eth0 -p 6 --sport 80 -m state --state \ ESTABLISHED,RELATED -j ACCEPT iptables -A OUTPUT -o eth1 -p 6 --sport 80 -m state --state \ ESTABLISHED,RELATED -j ACCEPT -- regards, Hari Purnama
-- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke [EMAIL PROTECTED] Arsip dan info milis selengkapnya di http://linux.or.id/milis