Terima kasih atas pencerahannya Mas Subarkah tapi waktu saya coba malah error spt ini FATAL: Bungled squid.conf line 55: http_port 8080 transparent kemudian waktu saya set iptablesnya spt saran mas koneksi ke internet jg eror Mohon pencerahannya
Terima kasih subarkah hudan dinullah wrote: > > coba bikin transparant aja mas squidnya, edit konfigurasi squid dan > tambahkan konfigurasi berikut "http_port 8080 transparent" > setelah itu set iptablesnya sebagai berikut : > > # redirect to squid-http > /sbin/iptables -t nat -A PREROUTING -p tcp --dport 80 -j REDIRECT > --to-port 8080 > /sbin/iptables -t nat -A PREROUTING -p tcp --dport 3128 -j REDIRECT > --to-port 8080 > > restart squid dan iptables, jd kita gak perlu susah seting manual di > browser client, pastikan client konk ke proxy kita..... > > RACHMAT WAHYUDI <[EMAIL PROTECTED] <mailto:yudhiaq%40yahoo.co.id>> > wrote: > hmm,.. konfignya sudah sesuai tuh, kalo anda mau memblock traffik dari > client 10.1.1.11-10. 1.1.14 supaya tdk konek ke internet berikan > perintah sbb: > > iptables -A FORWARD -s 10.1.1.11 -j DROP > iptables -A FORWARD -s 10.1.1.12 -j DROP > iptables -A FORWARD -s 10.1.1.13 -j DROP > iptables -A FORWARD -s 10.1.1.14 -j DROP > > kemudian cek hasilnya, coba brosing dari IP2 client tersebut apakah > terkoneksi ke INTERNET,. > > [EMAIL PROTECTED] ~]# iptables -vnL > Chain INPUT (policy ACCEPT 370 packets, 30974 bytes) > pkts bytes target prot opt in out source destination > > Chain FORWARD (policy ACCEPT 89016 packets, 7793K bytes) > pkts bytes target prot opt in out source destination > 0 0 DROP all -- * * 10.1.1.11 0.0.0.0/0 > 0 0 DROP all -- * * 10.1.1.12 0.0.0.0/0 > 0 0 DROP all -- * * 10.1.1.13 0.0.0.0/0 > 0 0 DROP all -- * * 10.1.1.14 0.0.0.0/0 > > Chain OUTPUT (policy ACCEPT 245 packets, 43812 bytes) > pkts bytes target prot opt in out source destination > [EMAIL PROTECTED] ~]# > > mudah2an bisa membantu,. > > regard., > > --- Pada Jum, 7/11/08, Johanes Joko <[EMAIL PROTECTED] > <mailto:sijhe95%40gmail.com>> menulis: > Dari: Johanes Joko <[EMAIL PROTECTED] <mailto:sijhe95%40gmail.com>> > Topik: [jogja-linux] tanya squid lagi > Kepada: "linux jogja" <[email protected] > <mailto:jogja-linux%40yahoogroups.com>> > Tanggal: Jumat, 7 November, 2008, 9:28 AM > > Mohon pencerahan dari mas2 mbak2 jogxer. > > Saya instal squid bawaan dari slas 10. client sudah diarahkan ke squid > > server dan sudah dapat mengakses dari internet. tapi saya cek di > > /var/log/squid/ access.log kosong. Selain itu rule2 yang saya pake untuk > > memblok beberapa ip dari pc client tidak jalan (client yang diblok masih > > dapat mengakses ke internet) padahal dengan konfig tsb jalan di redhat > > 9. konfig-nya kurang lebih spt ini : > > http_port 8080 > > icp_port 0 > > hierarchy_stoplist cgi-bin ? > > acl QUERY urlpath_regex cgi-bin \? > > no_cache deny QUERY > > cache_mem 32 MB > > cache_dir ufs /var/cache/squid 100 48 512 > > cache_access_ log /var/log/squid/ access.log > > cache_log /var/log/squid/ cache.log > > cache_store_ log /var/log/squid/ store.log > > client_netmask 255.255.255. 0 > > dns_nameservers 10.1.1.5 > > auth_param basic children 5 > > auth_param basic realm Squid proxy-caching web server > > auth_param basic credentialsttl 2 hours > > auth_param basic casesensitive off > > acl all src 0.0.0.0/0.0. 0.0 > > acl manager proto cache_object > > acl localhost src 127.0.0.1/255. 255.255.255 > > acl lan src 10.1.1.0/255. 255.255.0 > > acl SSL_ports port 443 563 > > acl Safe_ports port 80 # http > > acl Safe_ports port 21 # ftp > > acl Safe_ports port 443 563 # https, snews > > acl Safe_ports port 70 # gopher > > acl Safe_ports port 210 # wais > > acl Safe_ports port 1025-65535 # unregistered ports > > acl Safe_ports port 280 # http-mgmt > > acl Safe_ports port 488 # gss-http > > acl Safe_ports port 591 # filemaker > > acl Safe_ports port 777 # multiling http > > acl CONNECT method CONNECT > > acl konek src 10.1.1.3-10. 1.1.5/255. 255.255.255 > > acl blok src 10.1.1.11-10. 1.1.14/255. 255.255.255 > > http_access deny blok > > http_access allow konek > > http_access allow manager > > http_access deny !Safe_ports > > http_access deny CONNECT !SSL_ports > > http_access deny all > > http_reply_access allow all > > icp_access deny all > > icp_access allow localhost > > cache_effective_ user squid > > cache_effective_ group squid > > httpd_accel_ port 80 > > httpd_accel_ with_proxy on > > httpd_accel_ uses_host_ header on > > terima kasih sebelumnya.. .. > > __________________________________________________________ > Coba emoticon dan skin keren baru, dan area teman yang luas. > Coba Y! Messenger 9 Indonesia sekarang. > http://id.messenger.yahoo.com <http://id.messenger.yahoo.com> > > [Non-text portions of this message have been removed] > > --------------------------------- > Dapatkan nama yang Anda sukai! > Sekarang Anda dapat memiliki email di @ymail.com dan @rocketmail.com. > > --------------------------------- > Nama baru untuk Anda! > Dapatkan nama yang selalu Anda inginkan di domain baru @ymail dan > @rocketmail. > Cepat sebelum diambil orang lain! > > [Non-text portions of this message have been removed] > >
