Hello andi, Monday, June 16, 2003, 2:48:53 PM, you wrote:
aa> Saya menggunakan RH 73, SQUID 2.4. Saya sudah mengkonfiguasikan transp proxy aa> dan berhasil (client bisa jalan tanpa mengkonfigurasikan proxy setting di aa> browsernya). Berikut cuplikan perintah iptables-nya ... aa> --- aa> iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE aa> iptables -A FORWARD -i eth1 -s 192.168.0.0/24 -j ACCEPT *** aa> iptables -A FORWARD -i eth1 -s 192.168.1.0/24 -j ACCEPT aa> iptables -t nat -A PREROUTING -p tcp -s 192.168.0.0/24 --dport 80 -j DNAT aa> --to 192.168.0.1:8080 aa> iptables -t nat -A PREROUTING -p tcp -s 192.168.1.0/24 --dport 80 -j DNAT aa> --to 192.168.0.1:8080 aa> *** eth1 dibuat ip-aliasing, krn error klo pake perintah iptables -A FORWARD aa> -i eth1:1 -j ACCEPT aa> --- aa> Hanya saja jika saya blok url atau file tertentu dari squid dengan aa> menggunakan urlpath_regex, ternyata gag mempan. Kecuali jika di browser aa> client-nya di setting alamat proxy diatas ;p ... aa> Ada yg bisa kasih petunjuk .. bingung abis neh ... aa> tq. bukannya /sbin/iptables -t nat -A PREROUTING -s 192.168.0.0/24 -p tcp --dport 80 -j REDIRECT --to-port 8080 /sbin/iptables -t nat -A PREROUTING -s 192.168.1.0/24 -p tcp --dport 80 -j REDIRECT --to-port 8080 kalau punya ku sih gitu, pake REDIRECT ------------- Best regards, Nyoman Diartha PT. IVO Indonesia --------------------------------------------------------------------- To unsubscribe, e-mail: [EMAIL PROTECTED] For additional commands, e-mail: [EMAIL PROTECTED]
