On 19/07/2010 12:09, Ferry Kristianto wrote:
On 7/17/2010 10:27 AM, dai heroes wrote:
Ini pak hasilnya..
r...@firewall:~# iptables -t nat -L PREROUTING -nv
Chain PREROUTING (policy ACCEPT 128K packets, 9107K bytes)
pkts bytes target prot opt in out source
destination
20254 1066K REDIRECT tcp -- br0 * 0.0.0.0/0
0.0.0.0/0 tcp dpt:80 redir ports 3128
Seperti yang saya duga, koneksi ke web server dari internet di-REDIRECT
ke proxy. Untuk mencegahnya anda bisa batasi hanya src-address tertentu
yang bisa dilewatkan proxy, misal network lan 192.168.0.0/24.
Jadi modifikasi iptablesnya seperti ini:
iptables -t nat -I PREROUTING -i br0 -m tcp -p tcp -s
192.168.0.0/24 \
--dport 80 -j REDIRECT --to-ports 3128
Hapus dulu yang lama sebelumnya.
Sebenarnya saya gak pernah utak atik iptables pak :)
dan FYI : ini proxy nya di buat brige ke modem adsl gpp kan Pak?
saya takut mala akses LAN terganggu.
dengan perintah di atas apakah akses dari internet (luar) bisa menuju
lan?
Dulu saya pake speedy, ada webserver yang diberi ip publiknya speedy,
tapi nancapnya di modem bukan di proxy/router. Jadi gak perlu repot2
atur iptables dan routing.
Biasanya di modem ADSL sudah ada fasilitas port forwarding atau DMZ.
Topologinya:
[internet] -- [modem] -- [router/squid] -- [LAN]
|
[web server]
Nah, nanti di router tinggal diberikan NAT ke webservernya. Sebenarnya
sama saja sih, bedanya kalo yang anda buat berarti LAN bisa visible
dari luar. Kalo yang saya buat, LAN saya protek dari luar. Hanya
webserver yang terekspos. Tapi tentu saja menggunakan
port-forwarding-nya router/squid akan jauh lebih fleksibel dan
powerfull daripada yang ada di modem.
Disesuaikan saja dengan kebutuhan, kalo tingkat kesulitannya sih sama
saja.
akan segera di coba pak.. mungkin ini yang cocok.. tanpa harus was2
proxynya bermasalah.. :)
--
FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab
Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id
Arsip dan info milis selengkapnya di http://linux.or.id/milis