On Tue, 2009-12-15 at 13:06 +0700, "mbah Darmo" wrote: > Dear Rekans, > newbie neh...beberapa waktu yang lalu saya diajarin oleh rekan tentang > squid+iptables sebagai transparent proxy, saat ini sudah jalan...tapi > baru http saja yang bisa...trus sekarang kesulitan redirect yang > https(port 443).sementara bisa digunakan kalo pada setiap browser > proxy nya dimasukin manual...nah penginnnya sih gak perlu masukin > manual satu2 di client. > kata rekan2 sih saya harus masukin rule di iptables nya... > sudah saya coba masukin: > iptables -t nat -A PREROUTING -p tcp --dport 443 -j REDIRECT --to-ports 3128 > iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 443 -j REDIRECT > --to-ports 3128 > > tapi masih belum mau...mohon koreksi dan pencerahan dari rekan2 semua... > Thanks, > Salam >
echo 1 > /proc/sys/net/ipv4/ip_forward iptables -t nat -A POSTROUTING -s $LOCAL_NETWORK -o $EXTERNAL_INTERFACE -j SNAT --to $EXTERNAL_IP Silahkan sesuaikan dengan kondisi di sana LOCAL_NETWORK= Local network di sana, contoh 192.168.1.0/24 EXTERNAL_INTERFACE= eth0 (interface yang ngarah ke upstream) EXTERNAL_IP= IP address yang di eth0 Nyoman
signature.asc
Description: This is a digitally signed message part