2009/5/4 Ronald Rianda <[email protected]>: > > > Kalau ngak silaf, gini bang. > Port itu lazim dimamfaatkan sebagai open-proxy. Sehingga permintaan yang > menuju port diatas akan diteruskan terlebih dahulu ke proxy >
"Kalau nggak silaf.." :) Bukan nya client nggak perlu tau dia terhubung ke proxy makai port berapa? Yang penting, client sudah bisa terhubung ke komputer proxy, nah di proxy lah kita nentuin dport berapa nya squid yang mau di translate ke port 80. Jadi, kalau di squid ditentukan menggunakan port 3128, maka cukup perintah "iptables -A PREROUTING -t nat -p tcp --dport 80 -j REDIRECT --to-port 3128", dan the magic line "iptables -t nat - A POSTROUTING -s 192.168.1.0/24 -d 0.0.0.0/0 -j MASQUERADE" Harus nya sudah bisa terhubung. Justru yang saya heran kan kenapa bang Sagala menggunakan 2 proxy disatu sistem. Hemat saya, jika dengan menggunakan 1 proxy, pertanyaan nomor 1 sudah bisa terjawab. Kalau masih bertahan menggunakan 2 proxy, semua daftar dari alamat yang mau di blok, masukkan juga di kedua proxy, tentu dengan rule yang lebih rumit. -- regards, M.S. Lubis.
