On Fri, Jul 16, 2010 at 11:41:45AM +0700, dai heroes wrote: > On 16/07/2010 9:30, Arief Yudhawarman wrote: >> On Fri, Jul 16, 2010 at 09:14:00AM +0700, dai heroes wrote: >> >>> betul sekali pak.. >>> >> Coba pastekan hasil perintah ini: >> >> iptables -t nat -L PREROUTING -nv >> >> > Ini pak hasilnya.. > > r...@firewall:~# iptables -t nat -L PREROUTING -nv > Chain PREROUTING (policy ACCEPT 128K packets, 9107K bytes) > pkts bytes target prot opt in out source > destination > 20254 1066K REDIRECT tcp -- br0 * 0.0.0.0/0 > 0.0.0.0/0 tcp dpt:80 redir ports 3128
Seperti yang saya duga, koneksi ke web server dari internet di-REDIRECT ke proxy. Untuk mencegahnya anda bisa batasi hanya src-address tertentu yang bisa dilewatkan proxy, misal network lan 192.168.0.0/24. Jadi modifikasi iptablesnya seperti ini: iptables -t nat -I PREROUTING -i br0 -m tcp -p tcp -s 192.168.0.0/24 \ --dport 80 -j REDIRECT --to-ports 3128 Hapus dulu yang lama sebelumnya. -- Arief Yudhawarman http://awarmanf.wordpress.com -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis