RE: Re[2]: [tanya-jawab] IPTables Paksa Pake Proxy LAN

Tue, 19 Jul 2005 10:34:26 -0700 

Mas Kalpin,
Ada tutornya tidak,
Misalnya kita kasih kebebasan browing, tapi pada site-site ttu, kita kasih
autorisasi username dan password ?

Mohon infonya,
Salam,
Bambang


-----Original Message-----
From: Kalpin Erlangga Silaen [mailto:[EMAIL PROTECTED] 
Sent: Monday, July 18, 2005 8:57 AM
To: c3bonx
Subject: Re[2]: [tanya-jawab] IPTables Paksa Pake Proxy LAN

Hello c3bonx,

Heheh...sebenarnya mau dibuat ACL pakai Mac Address pun sia-sia kalau
usernya lumayan pintar, kan ada tools buat ganti MAC Address :).
Kenapa tidak dibuat aja proxynya pakai password ? jadi kalau mau konek
ke internet harus provide username dan password. Nah setiap minggu
atau sebulan Anda lihat statistik apakah ada user yang nakal share
account ? :)

Semoga bermanfaat.

Monday, July 18, 2005, 8:42:18 AM, you wrote:

c> Kalpin Erlangga Silaen wrote:

>>Coba cara ini mas:
>>
>>/sbin/iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT
>>--to-port 3128
>>
>>itu berasumsi proxy port Anda adalah 3128 dan ethernet ke 1  (eth1) ke LAN
>>maka dengan rule tersebut akan memaksa semua client di LAN Anda untuk
>>menggunakan proxy jika mereka browsing ke port 80 (default) dan saat ini
>>kan udah lumayan pintar (misalnya dengan menggunakan port 8080, 6288,
>>3127, etc) maka tinggal Anda ganti port 80 itu dengan misalnya 8080 atau
>>3128 atau sekalian drop aja jadi hanya browsing ke port 80 :)
>>

c> Terima kasih mas-mas yg dah reply subject "IPTables Paksa Pake Proxy
LAN",

c> Saya dah coba redirect port 80 dan 8080 (port biasa buat browsing) dari
c> LAN,  ke port 3128 di Proxy LAN, dan berhasil.
c> Dimana di proxy itu dah saya set ACL deny buat IP yg nggak dapat jatah
c> internet.

c> yang jadi masalah sekarang.....
c> ketika user itu ganti IP yg laen, mereka jadi bisa konek internet 
c> lagi...., gmn solusinya? ada ide?

c> klo saya punya pikiran , mo ngeblok mac address nya.... kira2 gmn? dan
c> gimana ACL nya?

c> thankx

c> c3bonx






-- 
Best regards,
 Kalpin                            mailto:[EMAIL PROTECTED]


-- 
Unsubscribe: kirim email kosong ke [EMAIL PROTECTED]
Arsip, FAQ, dan info milis di http://linux.or.id/milis
Tidak bisa posting? Baca:
http://linux.or.id/problemmilis
http://linux.or.id/tatatertibmilis




-- 
Unsubscribe: kirim email kosong ke [EMAIL PROTECTED]
Arsip, FAQ, dan info milis di http://linux.or.id/milis
Tidak bisa posting? Baca:
http://linux.or.id/problemmilis
http://linux.or.id/tatatertibmilis

Kirim email ke