biasanya free proxy itu juga pake port 8080 atau 3128 sedangkan port tsb
tidak di redirect ke proxy kita itu...untuk itu bisa di tambahin kayak gini

Firewall:
iptables -t nat -A PREROUTING -i $LOCAL_INTF -p tcp --dport 8080 -j
REDIRECT --to-port x.x.x.x:8080
iptables -t nat -A PREROUTING -i $LOCAL_INTF -p tcp --dport 3128 -j
REDIRECT --to-port x.x.x.x:8080


x.x.x.x = ip proxy


.hth


-----Original Message-----
From: Millis Linux [mailto:[EMAIL PROTECTED]
Sent: 03 Juli 2003 11:49
To: [EMAIL PROTECTED]
Subject: [linux-admin] Free Proxy masih bisa lolos..


Hello linux-admin,

Saya sudah set squid untuk hanya bisa dipakai oleh client lokal saja,
transparant proxy juga. Ip tables juga sudah di set agar traffic TCP
dan UDP port 80 di redirect ke port squid (8080).

Tapi jika client saya pakai proxy lain, yang free proxy itu, mereka
bisa akses situs2 yg sudah diblock oleh squid saya. Jika pakai
squid lokal, situs tersebut tidak bisa diakses, tapi kalau pakai free
proxy itu, bisa diakses bebas.

Pertanyaannya, gmn caranya agar client tidak bisa menggunakan proxy
lain, selain proxy lokal..? Soalnya percuma saya block, lewat squid,
klo mrk bisa akses juga menggunakan free proxy tsb (banyak daftarnya..)

Berikut ini settingan squid dan Iptables saya:

Squid:
acl local src 192.168.0.0/24
acl block .... ...
http_access deny block
http_access allow local
http_access deny all
...
...
httpd_accel_host virtual
httpd_accel_port 80
httpd_accel_with_proxy on
httpd_accel_uses_host_header on
.....
.....

Firewall:
iptables -t nat -A PREROUTING -i $LOCAL_INTF -p tcp --dport 80 -j
REDIRECT --to-port 8080
iptables -t nat -A PREROUTING -i $LOCAL_INTF -p udp --dport 80 -j
REDIRECT --to-port 8080


--
Best regards,
 Millis                          mailto:[EMAIL PROTECTED]




---------------------------------------------------------------------
To unsubscribe, e-mail: [EMAIL PROTECTED]
For additional commands, e-mail: [EMAIL PROTECTED]




---------------------------------------------------------------------
To unsubscribe, e-mail: [EMAIL PROTECTED]
For additional commands, e-mail: [EMAIL PROTECTED]

Kirim email ke