2009/12/17 Nyoman [D] <nyo...@royalperspective.com>: > On Thu, 2009-12-17 at 15:30 +0700, "mbah Darmo" wrote: >> >> @Pak Budhi >> >> terus untuk client yang ingin mengakses web yang menggunakan https >> >> gimana Pak?misal fesbuk,gmail,dll...thanks, >> >> salam, >> >> >> > >> > Saya bukan pak Budi, tapi saya berusaha menjawab >> > >> > Jawabannya ya itu, seperti email saya sebelumnya >> > NAT/MASQ >> > >> > coba google dengan keyword "iptables MASQ" >> > >> > Atau meluncur ke sini: >> > http://tldp.org/HOWTO/IP-Masquerade-HOWTO/ >> > >> > Nyoman >> > >> >> @Pak nyoman, >> yang ini ya pak? >> echo 1 > /proc/sys/net/ipv4/ip_forward >> iptables -t nat -A POSTROUTING -s $LOCAL_NETWORK -o $EXTERNAL_INTERFACE >> -j SNAT --to $EXTERNAL_IP >> >> Silahkan sesuaikan dengan kondisi di sana >> LOCAL_NETWORK= Local network di sana, contoh 192.168.1.0/24 >> EXTERNAL_INTERFACE= eth0 (interface yang ngarah ke upstream) >> EXTERNAL_IP= IP address yang di eth0 >> >> sudah saya masukin pak..,tetapi juga belum mau... >> thanks, >> > > Ya benar... coba paste di sini hasil dari command: > iptables -nL -t nat > > > Nyoman >
@Pak Nyoman: server:~ # iptables -t nat -nL Chain PREROUTING (policy ACCEPT) target prot opt source destination REDIRECT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:80 redir ports 3128 REDIRECT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:81 redir ports 3128 REDIRECT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:3124 redir ports 3128 REDIRECT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:443 redir ports 3128 REDIRECT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:80 redir ports 3128 REDIRECT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:443 redir ports 3128 Chain POSTROUTING (policy ACCEPT) target prot opt source destination SNAT all -- 192.168.1.0/24 0.0.0.0/0 to:125.163.182.189 Chain OUTPUT (policy ACCEPT) target prot opt source destination thanks, salam Supriyadi -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
