Re: [tanya-jawab] iptables

Thu, 17 Dec 2009 00:31:23 -0800 

2009/12/17 Nyoman [D] <nyo...@royalperspective.com>:
> On Thu, 2009-12-17 at 13:16 +0700, "mbah Darmo" wrote:
>> 2009/12/17 Budhi Setiawan <bu...@student.sgu.ac.id>:
>> > On Tuesday 15 December 2009 13:06:48 "mbah Darmo" wrote:
>> >> Dear Rekans,
>> >> newbie neh...beberapa waktu yang lalu saya diajarin oleh rekan tentang
>> >> squid+iptables sebagai transparent proxy, saat ini sudah jalan...tapi
>> >> baru http saja yang bisa...trus sekarang kesulitan redirect yang
>> >> https(port 443).sementara bisa digunakan kalo pada setiap browser
>> >
>> > http://www.faqs.org/docs/Linux-mini/TransparentProxy.html#ss2.3
>> >
>> > 2.3 HTTPS
>> > Finally, as far as transparently proxing HTTPS (e.g. secure web pages using
>> > SSL, TSL, etc.), you can't do it. Don't even ask. For the explanation, do a
>> > search for 'man-in-the-middle attack'. Note that you probably don't really
>> > need to transparently proxy HTTPS anyway, since squid can not cache secure
>> > pages.
>> >
>> >
>> >
>> > --
>> > FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab
>> > Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id
>> > Arsip dan info milis selengkapnya di http://linux.or.id/milis
>> >
>> >
>>
>> @Pak Budhi
>> terus untuk client yang ingin mengakses web yang menggunakan https
>> gimana Pak?misal fesbuk,gmail,dll...thanks,
>> salam,
>>
>
> Saya bukan pak Budi, tapi saya berusaha menjawab
>
> Jawabannya ya itu, seperti email saya sebelumnya
> NAT/MASQ
>
> coba google dengan keyword "iptables MASQ"
>
> Atau meluncur ke sini:
> http://tldp.org/HOWTO/IP-Masquerade-HOWTO/
>
> Nyoman
>

@Pak nyoman,
yang ini ya pak?
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A POSTROUTING -s $LOCAL_NETWORK -o $EXTERNAL_INTERFACE
-j SNAT --to $EXTERNAL_IP

Silahkan sesuaikan dengan kondisi di sana
LOCAL_NETWORK= Local network di sana, contoh 192.168.1.0/24
EXTERNAL_INTERFACE= eth0 (interface yang ngarah ke upstream)
EXTERNAL_IP= IP address yang di eth0

sudah saya masukin pak..,tetapi juga belum mau...
thanks,

-- 
FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab
Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id
Arsip dan info milis selengkapnya di http://linux.or.id/milis

Kirim email ke