-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 netzerospace wrote: > tanya dooooooonk > > sumpah /me pusing > > topologi nya gini > > | Client |---->| Proxy |---->| gateway |----> internet > > saya sudah set di proxy nya jadi proxy bisa ping yahoo.com > > masalah nya saya ingin proxy jadi transparant proxy > > saya udah pake squid 2.6 > saya tambahin ini aja kan di squid.conf > http_port 8080 transparent > > nah iptables nya saya bingung > 1)iptables -t nat -A POSTROUTING -s 200.0.0.5/24 -j SNAT -o eth0 > --to-source 200.0.0.5 > 2)iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to > 200.0.0.5:8080 > > kalo kaya diatas iptables nya client bisa ping yahoo.com > gimana caranya ya transparant... > > apa saya yg salah > kalo ga transparant langsung jalan masalah nya > > kalo saya cuma make iptables yg 2 aja client conecting trs... trs failed > > mohon bantuan nya
Asumsi saya, squid anda pake IP 200.0.0.5 (sebenarnya ini bukan kelas IP lokal, saya sarankan anda menggunakan IP lokal yang resmi). Pertama pastikan pada saat compile squid anda menggunakan -enable-linux-netfilter. Kemudian di squid.conf pasang: httpd_accel_host virtual httpd_accel_port 80 httpd_accel_with_proxy on httpd_accel_uses_host_header on Selanjutnya, kosongkan dulu rule iptables anda, trus masukkan ini: iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 8080 Udah deh..... -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.4 (MingW32) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org iD8DBQFFwa/fkJY4+5Kvvb0RAlhDAJ9YSObFr/wJ6wTRTZQZ2Gfe32rqTQCdFl4V X5+PCHbLVYqPPu9xqmFQRuU= =W9a1 -----END PGP SIGNATURE----- -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke [EMAIL PROTECTED] Arsip dan info milis selengkapnya di http://linux.or.id/milis