On Fri, Jul 16, 2010 at 11:41:45AM +0700, dai heroes wrote:
> On 16/07/2010 9:30, Arief Yudhawarman wrote:
>> On Fri, Jul 16, 2010 at 09:14:00AM +0700, dai heroes wrote:
>>    
>>> betul sekali pak..
>>>      
>> Coba pastekan hasil perintah ini:
>>
>> iptables -t nat -L PREROUTING -nv
>>
>>    
> Ini pak hasilnya..
>
> r...@firewall:~# iptables -t nat -L PREROUTING -nv
> Chain PREROUTING (policy ACCEPT 128K packets, 9107K bytes)
>  pkts bytes target     prot opt in     out     source                
> destination
> 20254 1066K REDIRECT   tcp  --  br0    *       0.0.0.0/0             
> 0.0.0.0/0           tcp dpt:80 redir ports 3128

Seperti yang saya duga, koneksi ke web server dari internet di-REDIRECT
ke proxy. Untuk mencegahnya anda bisa batasi hanya src-address tertentu
yang bisa dilewatkan proxy, misal network lan 192.168.0.0/24.
Jadi modifikasi iptablesnya seperti ini:
  iptables -t nat -I PREROUTING -i br0 -m tcp -p tcp -s 192.168.0.0/24 \
    --dport 80 -j REDIRECT --to-ports 3128

Hapus dulu yang lama sebelumnya.

-- 
Arief Yudhawarman
http://awarmanf.wordpress.com

-- 
FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab
Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id
Arsip dan info milis selengkapnya di http://linux.or.id/milis

Kirim email ke