Thanks Jose, Untuk sementara sih jalan hehehe, btw sock proxy yang bagus dan gampang apa ya ?
Winarno Josua M Sinambela wrote: > > Winarno wrote: > > > > > > Dear All, > > Thanks before, sementara masalah sudah teratasi cukup dengan menambahkan > > sedikit script iptable. Klien di belakang proxy sudah bisa akses pop3 > > dan smtp ternyata cukup di nat-kan aja kalo ada permintaan dari klien > > port 110 ,25,995,587 di redirect ke port 3128. > > > > iptables -t nat -A PREROUTING -s xx.xx.xxx.xx/ 255.255.0. 0 -p tcp > -m tcp > > --dport 25 -j REDIRECT --to-ports 3128 > > iptables -t nat -A PREROUTING -s xx.xx.xxx.xx/ 255.255.0. 0 -p tcp > -m tcp > > --dport 110 -j REDIRECT --to-ports 3128 > > iptables -t nat -A PREROUTING -s xx.xx.xx.0/255. 255.0.0 -p tcp -m tcp > > --dport 995 -j REDIRECT --to-ports 3128 --->gmail (SSL) > > iptables -t nat -A PREROUTING -s xx.xx.0.0/255. 255.0.0 -p tcp -m tcp > > --dport 587 -j REDIRECT --to-ports 3128 > > iptables -t nat -A POSTROUTING -s 192.168.0.0/ 255.255.0. 0 -j > MASQUERADE > > It's very amazing if that works for you hehehe. > Squid just HTTP proxy. To use Squid, the client must speak HTTP. SMTP > and POP3 server does not use the HTTP protocol and Squid does not know > what do do with SMTP & POP3 commands. > > Saran saja, klo memang harus di proxykan, gunakan SOCK proxy, yang > mendukung lebih banyak protokol. Bukan HTTP Proxy seperti squid. Banyak > permasalahan yang akan muncul nantinya jika memaksakan squid cache > melakukan Pop3ing dan Smtping, terutama masalah keamanan. > > Jika di awal anda berkenan memberi informasi klo menggunakan transparent > proxy dan topologi, mestinya dapat menemukan solusi yang lebih baik. > > -- > regards > Josua M Sinambela, CEH™, CCNP, CCNA, Security+™ > Computer Network & Security Consultant > Mobile: 0811 250 8780 Flexi: (0274)7810307 Home: (0274)554272 > http://josh.staff.ugm.ac.id <http://josh.staff.ugm.ac.id> - > http://www.rootbrain.com <http://www.rootbrain.com> > >
