Balasan: Bls: [jogja-linux] tanya squid lagi

subarkah hudan dinullah Sun, 09 Nov 2008 18:20:19 -0800

coba bikin transparant aja mas squidnya, edit konfigurasi squid dan tambahkan 
konfigurasi berikut "http_port 8080 transparent"
  setelah itu set iptablesnya sebagai berikut :
   
  # redirect to squid-http
/sbin/iptables -t nat -A PREROUTING -p tcp --dport 80 -j REDIRECT --to-port 8080
/sbin/iptables -t nat -A PREROUTING -p tcp --dport 3128 -j REDIRECT --to-port 
8080


  restart squid dan iptables, jd kita gak perlu susah seting manual di browser 
client, pastikan client konk ke proxy kita.....


RACHMAT WAHYUDI <[EMAIL PROTECTED]> wrote:
          hmm,.. konfignya sudah sesuai tuh, kalo anda mau memblock traffik 
dari client 10.1.1.11-10. 1.1.14 supaya tdk konek ke internet berikan perintah 
sbb:

iptables -A FORWARD -s 10.1.1.11 -j DROP
iptables -A FORWARD -s 10.1.1.12 -j DROP
iptables -A FORWARD -s 10.1.1.13 -j DROP
iptables -A FORWARD -s 10.1.1.14 -j DROP

kemudian cek hasilnya, coba brosing dari IP2 client tersebut apakah terkoneksi 
ke INTERNET,.

[EMAIL PROTECTED] ~]# iptables -vnL
Chain INPUT (policy ACCEPT 370 packets, 30974 bytes)
 pkts bytes target     prot opt in     out     source               destination

Chain FORWARD (policy ACCEPT 89016 packets, 7793K bytes)
 pkts bytes target     prot opt in     out     source               destination
    0     0 DROP       all  --  *      *       10.1.1.11            0.0.0.0/0
    0     0 DROP       all  --  *      *       10.1.1.12            0.0.0.0/0
    0     0 DROP       all  --  *      *       10.1.1.13            0.0.0.0/0
    0     0 DROP       all  --  *      *       10.1.1.14            0.0.0.0/0

Chain OUTPUT (policy ACCEPT 245 packets, 43812 bytes)
 pkts bytes target     prot opt in     out     source               destination
[EMAIL PROTECTED] ~]#

mudah2an bisa membantu,.

regard.,

--- Pada Jum, 7/11/08, Johanes Joko <[EMAIL PROTECTED]> menulis:
Dari: Johanes Joko <[EMAIL PROTECTED]>
Topik: [jogja-linux] tanya squid lagi
Kepada: "linux jogja" <[email protected]>
Tanggal: Jumat, 7 November, 2008, 9:28 AM

Mohon pencerahan dari mas2 mbak2 jogxer.

Saya instal squid bawaan dari slas 10. client sudah diarahkan ke squid 

server dan sudah dapat mengakses dari internet. tapi saya cek di 

/var/log/squid/ access.log kosong. Selain itu rule2 yang saya pake untuk 

memblok beberapa ip dari pc client tidak jalan (client yang diblok masih 

dapat mengakses ke internet) padahal dengan konfig tsb jalan di redhat 

9. konfig-nya kurang lebih spt ini :

http_port 8080

icp_port 0

hierarchy_stoplist cgi-bin ?

acl QUERY urlpath_regex cgi-bin \?

no_cache deny QUERY

cache_mem 32 MB

cache_dir ufs /var/cache/squid 100 48 512

cache_access_ log /var/log/squid/ access.log

cache_log /var/log/squid/ cache.log

cache_store_ log /var/log/squid/ store.log

client_netmask 255.255.255. 0

dns_nameservers 10.1.1.5

auth_param basic children 5

auth_param basic realm Squid proxy-caching web server

auth_param basic credentialsttl 2 hours

auth_param basic casesensitive off

acl all src 0.0.0.0/0.0. 0.0

acl manager proto cache_object

acl localhost src 127.0.0.1/255. 255.255.255

acl lan src 10.1.1.0/255. 255.255.0

acl SSL_ports port 443 563

acl Safe_ports port 80 # http

acl Safe_ports port 21 # ftp

acl Safe_ports port 443 563 # https, snews

acl Safe_ports port 70 # gopher

acl Safe_ports port 210 # wais

acl Safe_ports port 1025-65535 # unregistered ports

acl Safe_ports port 280 # http-mgmt

acl Safe_ports port 488 # gss-http

acl Safe_ports port 591 # filemaker

acl Safe_ports port 777 # multiling http

acl CONNECT method CONNECT

acl konek src 10.1.1.3-10. 1.1.5/255. 255.255.255

acl blok src 10.1.1.11-10. 1.1.14/255. 255.255.255

http_access deny blok

http_access allow konek

http_access allow manager

http_access deny !Safe_ports

http_access deny CONNECT !SSL_ports

http_access deny all

http_reply_access allow all

icp_access deny all

icp_access allow localhost

cache_effective_ user squid

cache_effective_ group squid

httpd_accel_ port 80

httpd_accel_ with_proxy on

httpd_accel_ uses_host_ header on

terima kasih sebelumnya.. ..











__________________________________________________________
Coba emoticon dan skin keren baru, dan area teman yang luas.
Coba Y! Messenger 9 Indonesia sekarang.
http://id.messenger.yahoo.com

[Non-text portions of this message have been removed]



                           

       
---------------------------------
  Dapatkan nama yang Anda sukai!  
Sekarang Anda dapat memiliki email di @ymail.com dan @rocketmail.com.
       
---------------------------------
  Nama baru untuk Anda!  
Dapatkan nama yang selalu Anda inginkan di domain baru @ymail dan @rocketmail. 
Cepat sebelum diambil orang lain!

[Non-text portions of this message have been removed]

Balasan: Bls: [jogja-linux] tanya squid lagi

Kirim email ke