Re: [linux-admin] Transp. Proxy aneh ...

[Henry Suhatman]

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
Dudi Gurnadi wrote:

|On Monday, June 16, 2003, 1:48:53 PM, andi ana wrote:
|
|>Saya menggunakan RH 73, SQUID 2.4. Saya sudah mengkonfiguasikan transp 
proxy
|>dan berhasil (client bisa jalan tanpa mengkonfigurasikan proxy setting di
|>browsernya). Berikut cuplikan perintah iptables-nya ...
|
|>---
|
|>iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
|>iptables -A FORWARD -i eth1 -s 192.168.0.0/24 -j ACCEPT ***
|>iptables -A FORWARD -i eth1 -s 192.168.1.0/24 -j ACCEPT
|
|>iptables -t nat -A PREROUTING -p tcp -s 192.168.0.0/24 --dport 80 -j DNAT
|>--to 192.168.0.1:8080
|>iptables -t nat -A PREROUTING -p tcp -s 192.168.1.0/24 --dport 80 -j DNAT
|>--to 192.168.0.1:8080
|
|>*** eth1 dibuat ip-aliasing, krn error klo pake perintah iptables -A 
FORWARD
|>-i eth1:1 -j ACCEPT
|
|>---
|
|>Hanya saja jika saya blok url atau file tertentu dari squid dengan
|>menggunakan urlpath_regex, ternyata gag mempan. Kecuali jika di browser
|>client-nya di setting alamat proxy diatas ;p ...

|>Ada yg bisa kasih petunjuk .. bingung abis neh ...
|
|
|Darimana anda yakin transparent proxy udah jalan?
|Kalo liat iptables anda, ketika gak pake proxy semua client langsung
|konek ke internet, karena masquerade ada dibaris paling atas. Coba
|masqueradenya pindahin ke paling bawah. Itu emang pake DNAT?
|bukannya REDIRECT?. Udah gitu coba lagi block url-nya.
iya tuch... MASQUERADE nya jangan di atas...
itu taro di bawah aja...
ya... menurut hirarkinya lah
nih gw bikin rule untuk  networknya :
kalo gw liat konfigurasinya
eth0 untuk internet
eth1 untuk local
jadi....
#untuk transparan proxy
||/sbin/iptables -t nat -A PREROUTING -p tcp -i eth1 --dport 80 -j 
REDIRECT --to-port 8080
#untuk MASQ
/sbin/iptables -t nat -A POSTROUTING -s 192.168.0.0/16 -o eth0 -j MASQUERADE

Em.. selamat mencoba
kalo mau liat dokumentasi transparant proxy yang gw bikin di
http://henry.linuxindo.com/modules.php?op=modload&name=News&file=article&sid=4&mode=thread&order=0&thold=0

Henry
- ---
~        ,,,,,
~        /'^'\             Henry Suhatman
~       ( o o )      http://henry.linuxindo.com
- ---oOOO--(_)--OOOo--------------------------------
~   .oooO      Knowledge Belongs to The World
~   (   )       Oooo.  Kernel Panic
- ----\ (--------(   )------------------------------
~     \_)        ) /
~               (_/
NT (as in Windows NT) is short for "Not Tested"
All attachment documents was created using MS-WORD (Microshit-Word)


-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.2.1 (GNU/Linux)
Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org
iD8DBQE+7e46FoHarhvCXmoRAiSiAJwMGN2xkz+LkCtqzUIkGNlSXj6NawCfc834
+93jL7VGuPhColHDRRTeyNI=
=PenM
-----END PGP SIGNATURE-----


---------------------------------------------------------------------
To unsubscribe, e-mail: [EMAIL PROTECTED]
For additional commands, e-mail: [EMAIL PROTECTED]