2009/5/4 M.S. Lubis <[email protected]>
>
>
> Bukan nya client nggak perlu tau dia terhubung ke proxy makai port berapa?
> Yang penting, client sudah bisa terhubung ke komputer proxy, nah di
> proxy lah kita nentuin dport berapa nya squid yang mau di translate ke
> port 80.
> Jadi, kalau di squid ditentukan menggunakan port 3128, maka cukup perintah
> "iptables -A PREROUTING -t nat -p tcp --dport 80 -j REDIRECT --to-port
> 3128",
IMHO, jadi ketika ada user yang mengakses situs dengan tujuan port 8080,
8000 akan diteruskan di squid.
Nah, kalao yang ini
"iptables -A PREROUTING -t nat -p tcp --dport 80 -j REDIRECT --to-port
3128"
hanya tujuan port 80 saja yang akan melalui proxy.
>
> dan the magic line
> "iptables -t nat - A POSTROUTING -s 192.168.1.0/24 -d 0.0.0.0/0 -j
> MASQUERADE"
>
Selain port yang dicontohkan tadi (80,8000,8080, 3128) si magic line ini
yang meneruskannya tanpa melewati si proxy.
CMIIW
--
Ronald R Saragih
Ruang Inspirasi @ http://ronald.saragih.net
Media Solusi @ http://www.antarmedia.com
Multimedia | Network & System Administration | Open Source Software | Media
Online
