Re: [admin] transparent proxy

Wed, 15 May 2002 20:15:13 -0700 

> > Salam.
> > Saya pake squid 2.4 STABLE di Linux kernel 2.4.7-10, dan berhasil dgn
> > baik  saat browser-nya saya set utk menggunakan proxy.
> > Kemudian saya ingin membuat tranparent proxy dengan memakai IPTABLES.
> > Pertanyaan :
> > 1. Mengapa nggak bisa berfungsi ? artinya, apabila browser client saya
> > matikan setting proxy-nya, dia nggak berfungsi, alias si browser
> > nyelonong  aja di ACL yg di DENNY (kalo saat set browser proxy, ini
> > udah OK).

Iptbles itu adalah bahan baru di kernel 2.4 yang menggantikan ipchains

Untuk men-setup rules-nya yang dibutuhkan hanya ada dua :

1. Interface yang dijadikan sebagai tempat untuk permintaan proxy
    yang akan masuk, saya pakai eth0
2. Port squid, saya pakai 3128.

Perintah ajaibnya untuk iptables agar jalan adalah sebagai berikut :
    iptables -t nat -A PREROUTING -i eth0 -p tcp -dport 80 -j
    REDIRECT --to-port 3128

Boleh di tambahin di /etc/rc.d setiap kali running

di squid-nya :

httpd_accel_host virtual
httpd_accel_port 80
httpd_accel_with proxy on
httpd_accel_uses_host_header on

Kalo beda server antara squid dan iptables-nya, konfigurasinya kayak gini :
1. iptables -t nat -A PREROUTING -i eth0 -s ! alamat-squid-nya -p
    tcp --dport 80 -j DNAT --to alamat-squid-nya:3128
2. iptables -t nat -A POSTROUTING -o eth0 -s lokal-jaringan
    -d alamat-squid-nya -j SNAT --to alamat-server yang iptables-nya
3. iptables -A FORWARD -s lokal-jaringan -d alamat-squid-nya -i eth0
    -o eth0 -p tcp --dport 3128 -j ACCEPT

Kalo untuk di cable modem, dhcp, ppp ( dinamins ip ) , yang ip-nya selalu
berubah
iptables-nya kayak gini :
1. iptables -t nat -A POSTROUTING -o eth0 -s local-jaringan
    -d alamat-squid-nya -j MASQUERADE

Kalo untuk di set di bridge, biasanya utk pake wireless, coba ini aja :
1. iptables -A INPUT -i interface-nya -p tcp -d bridge-ip-nya
    -s local-jaringan --dport 3128 -m state
    --state NEW,ESTABLISHED -j ACCEPT

Kalo keluar kayak gini-an :
/lib/modules/2.4.2-2/kernel/net/ipv4/netfilter/ip_tables.o
init_modules: Device or resource busy Hints: insmod errors
can be caused by incorrect module parameters; including
invalid IO or IRQ parameters

katanya sihh........ harus di upgrade, udah pernah belum ?
:))

sorry gitu aja bantui-innya, mau client dulu nih :)


-- 
Utk berhenti langganan, kirim email ke [EMAIL PROTECTED]
Informasi arsip di http://www.linux.or.id/milis.php3

Kirim email ke