On Monday, June 16, 2003, 1:48:53 PM, andi ana wrote: > Saya menggunakan RH 73, SQUID 2.4. Saya sudah mengkonfiguasikan transp proxy > dan berhasil (client bisa jalan tanpa mengkonfigurasikan proxy setting di > browsernya). Berikut cuplikan perintah iptables-nya ...
> --- > iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE > iptables -A FORWARD -i eth1 -s 192.168.0.0/24 -j ACCEPT *** > iptables -A FORWARD -i eth1 -s 192.168.1.0/24 -j ACCEPT > iptables -t nat -A PREROUTING -p tcp -s 192.168.0.0/24 --dport 80 -j DNAT > --to 192.168.0.1:8080 > iptables -t nat -A PREROUTING -p tcp -s 192.168.1.0/24 --dport 80 -j DNAT > --to 192.168.0.1:8080 > *** eth1 dibuat ip-aliasing, krn error klo pake perintah iptables -A FORWARD > -i eth1:1 -j ACCEPT > --- > Hanya saja jika saya blok url atau file tertentu dari squid dengan > menggunakan urlpath_regex, ternyata gag mempan. Kecuali jika di browser > client-nya di setting alamat proxy diatas ;p ... > Ada yg bisa kasih petunjuk .. bingung abis neh ... Darimana anda yakin transparent proxy udah jalan? Kalo liat iptables anda, ketika gak pake proxy semua client langsung konek ke internet, karena masquerade ada dibaris paling atas. Coba masqueradenya pindahin ke paling bawah. Itu emang pake DNAT? bukannya REDIRECT?. Udah gitu coba lagi block url-nya. -- Dudi --------------------------------------------------------------------- To unsubscribe, e-mail: [EMAIL PROTECTED] For additional commands, e-mail: [EMAIL PROTECTED]
