Re: [tanya-jawab] iptables

Nyoman [D] Thu, 17 Dec 2009 02:47:21 -0800

On Thu, 2009-12-17 at 15:57 +0700, "mbah Darmo" wrote:
> 2009/12/17 Nyoman [D] <nyo...@royalperspective.com>:
> > On Thu, 2009-12-17 at 15:30 +0700, "mbah Darmo" wrote:
> >> >> @Pak Budhi
> >> >> terus untuk client yang ingin mengakses web yang menggunakan https
> >> >> gimana Pak?misal fesbuk,gmail,dll...thanks,
> >> >> salam,
> >> >>
> >> >
> >> > Saya bukan pak Budi, tapi saya berusaha menjawab
> >> >
> >> > Jawabannya ya itu, seperti email saya sebelumnya
> >> > NAT/MASQ
> >> >
> >> > coba google dengan keyword "iptables MASQ"
> >> >
> >> > Atau meluncur ke sini:
> >> > http://tldp.org/HOWTO/IP-Masquerade-HOWTO/
> >> >
> >> > Nyoman
> >> >
> >>
> >> @Pak nyoman,
> >> yang ini ya pak?
> >> echo 1 > /proc/sys/net/ipv4/ip_forward
> >> iptables -t nat -A POSTROUTING -s $LOCAL_NETWORK -o $EXTERNAL_INTERFACE
> >> -j SNAT --to $EXTERNAL_IP
> >>
> >> Silahkan sesuaikan dengan kondisi di sana
> >> LOCAL_NETWORK= Local network di sana, contoh 192.168.1.0/24
> >> EXTERNAL_INTERFACE= eth0 (interface yang ngarah ke upstream)
> >> EXTERNAL_IP= IP address yang di eth0
> >>
> >> sudah saya masukin pak..,tetapi juga belum mau...
> >> thanks,
> >>
> >
> > Ya benar... coba paste di sini hasil dari command:
> > iptables -nL -t nat
> >
> >
> > Nyoman
> >
> 
> @Pak Nyoman:
> 
> server:~ # iptables -t nat -nL
> Chain PREROUTING (policy ACCEPT)
> target     prot opt source               destination
> REDIRECT   tcp  --  0.0.0.0/0            0.0.0.0/0           tcp
> dpt:80 redir ports 3128
> REDIRECT   tcp  --  0.0.0.0/0            0.0.0.0/0           tcp
> dpt:81 redir ports 3128
> REDIRECT   tcp  --  0.0.0.0/0            0.0.0.0/0           tcp
> dpt:3124 redir ports 3128
> REDIRECT   tcp  --  0.0.0.0/0            0.0.0.0/0           tcp
> dpt:443 redir ports 3128
> REDIRECT   tcp  --  0.0.0.0/0            0.0.0.0/0           tcp
> dpt:80 redir ports 3128
> REDIRECT   tcp  --  0.0.0.0/0            0.0.0.0/0           tcp
> dpt:443 redir ports 3128
> 
> Chain POSTROUTING (policy ACCEPT)
> target     prot opt source               destination
> SNAT       all  --  192.168.1.0/24       0.0.0.0/0           
> to:125.163.182.189
> 
> Chain OUTPUT (policy ACCEPT)
> target     prot opt source               destination
> 
> thanks,
> 
> salam
> Supriyadi
>


REDIRECT   tcp  --  0.0.0.0/0            0.0.0.0/0           tcp
dpt:80 redir ports 3128
REDIRECT   tcp  --  0.0.0.0/0            0.0.0.0/0           tcp
dpt:443 redir ports 3128

coba check rc.local nya pak... kok itu ada 2 ya ?

Ok... coba skr traceroute dari salah 1 client/user apakan bisa melewati
gateway bapak? dan paste hasilnya di sini

Atau bisa juga dengan melakukan ping ke 125.163.182.189 kalau OK lanjut
ping ke domain... contoh google.com kalau OK harus sudah beres.. kalau
ping google.com gak bisa.. coba ping 216.239.61.104 (IP v4 nya google)

Kalau ping ip google ok.. berarti masalah DNS di user/client

Nyoman

signature.asc
Description: This is a digitally signed message part

Re: [tanya-jawab] iptables

Kirim email ke