Sayang nya saya hanya tau iptables -L sama iptables -F
-----Original Message----- From: Yudhi Kusnanto [mailto:yu...@akakom.ac.id] Sent: Thursday, July 14, 2011 10:00 PM To: tanya-jawab@linux.or.id Subject: Re: [tanya-jawab] konfigrasi squid always_direct On Thu, 14 Jul 2011, Ery Atmodjo wrote: > On 7/14/11, Kamas Muhammad <ka...@ckm.co.id> wrote: > > On 07/14/2011 10:27 AM, Indracyd wrote: > > > >> dijaringan lokal saya menggunakan transparent proxy dengan iptables > >> > >> iptables -t nat -A PREROUTING -i eth1 -p tcp -s 192.168.20.0/24 > >> --dport 80 -j DNAT --to 192.168.20.1:3128 > >> > >> jadi router nat & proxy satu mesin dan saya mempunyai webserver > >> dengan ip kalo satu mesin, mendingan pake "-j REDIRECT" supaya lebih efisien. (baca: man iptables) > >> : 125.125.125.10, saya ingin agar situs http://125.125.125.10 itu > >> tanpa melewati rules di squid, saya menggunakan aturan always_direct > >> di squid tapi tidak bisa ya > > > > Kalau proxy anda punya cache_peer (entah itu sebagai sibling atau > > parent), maka ada kemungkinan bahwa proxy anda akan minta data dari > > cache_peer tersebut. Konfigurasi always_direct digunakan untuk > > meyakinkan bahwa proxy anda tidak akan minta konten ke cache peer, > > akan tetapi dilakukan secara langsung dari sumber webnya. > > > > Ringkasnya always_direct berfungsi untuk memotong hirarki, bukan untuk > > "agar tidak pakai proxy". > > > > Kalau paket-paket yang ke 125.125.125.10 pingin bebas proxy, salah > > satu cara yang bisa dilakukan adalah mengubah rule iptables anda > > misalnya ditambah "! -d 125.125.125.10". > > Berarti always_direct ditujukan untuk proxy yang berfungsi khusus > filter konten, bukan cache konten ya Mas, CMIIW. > sudah dijelaskan diatas, "always_direct" dan "never_direct" adalah untuk memaksa squid agar selalu/takkan mengambil dari sumbernya, apabila seting squid anda memiliki "cache_peer." tidak perlu menggunakan istilah lain seperti "filter konten" dan "cache konten", nanti malah tambah bingung. kalo mau bypass squid, sebaiknya dilakukan di-level network dengan menambahi rule pada iptables seperti yang sudah dicontohkan. salam -- |===[ Yudhi Kusnanto ]=============| |===[ STMIK Akakom ]===============| -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
