Winarno wrote: > > > Dear All, > Thanks before, sementara masalah sudah teratasi cukup dengan menambahkan > sedikit script iptable. Klien di belakang proxy sudah bisa akses pop3 > dan smtp ternyata cukup di nat-kan aja kalo ada permintaan dari klien > port 110 ,25,995,587 di redirect ke port 3128. > > iptables -t nat -A PREROUTING -s xx.xx.xxx.xx/ 255.255.0. 0 -p tcp -m tcp > --dport 25 -j REDIRECT --to-ports 3128 > iptables -t nat -A PREROUTING -s xx.xx.xxx.xx/ 255.255.0. 0 -p tcp -m tcp > --dport 110 -j REDIRECT --to-ports 3128 > iptables -t nat -A PREROUTING -s xx.xx.xx.0/255. 255.0.0 -p tcp -m tcp > --dport 995 -j REDIRECT --to-ports 3128 --->gmail (SSL) > iptables -t nat -A PREROUTING -s xx.xx.0.0/255. 255.0.0 -p tcp -m tcp > --dport 587 -j REDIRECT --to-ports 3128 > iptables -t nat -A POSTROUTING -s 192.168.0.0/ 255.255.0. 0 -j MASQUERADE
It's very amazing if that works for you hehehe. Squid just HTTP proxy. To use Squid, the client must speak HTTP. SMTP and POP3 server does not use the HTTP protocol and Squid does not know what do do with SMTP & POP3 commands. Saran saja, klo memang harus di proxykan, gunakan SOCK proxy, yang mendukung lebih banyak protokol. Bukan HTTP Proxy seperti squid. Banyak permasalahan yang akan muncul nantinya jika memaksakan squid cache melakukan Pop3ing dan Smtping, terutama masalah keamanan. Jika di awal anda berkenan memberi informasi klo menggunakan transparent proxy dan topologi, mestinya dapat menemukan solusi yang lebih baik. -- regards Josua M Sinambela, CEH™, CCNP, CCNA, Security+™ Computer Network & Security Consultant Mobile: 0811 250 8780 Flexi: (0274)7810307 Home: (0274)554272 http://josh.staff.ugm.ac.id - http://www.rootbrain.com
