Hello Ronny, Thursday, July 3, 2003, 2:34:21 PM, you wrote:
RH> Scenario 1, user anda tidak mengeset proxy apa2 di browsernya, RH> berarti browsernya langsung mau connect ke linux.or.id:80, tapi RH> ditangkap sama gateway anda lalu diredirect ke yourproxy:8080. RH> Scenario 2, user anda mengeset yourproxy:8080 sebagai proxy di RH> browsernya, browsernya tidak connect langsung ke linux.or.id:80 RH> tapi ke yourproxy:8080 (iya, 8080! bukan 80) baru dia bilang ke RH> proxy kalo dia mau ngakses http://linux.or.id:80, jadi dia tidak RH> ada buka koneksi ke port 80 sama sekali! RH> Scenario 3, user anda mengeset freeproxy:3128 sebagai proxy di RH> browsernya, mirip seperti scenario 2 browsernya connect ke RH> freeproxy:3128, tetap tidak buka connection ke port 80 sama RH> sekali walaupun alamat yg direquest ada port 80-nya tapi yg RH> membuka koneksi ke port 80 adalah si proxynya. >> Dan di Iptables default policynya DROP semua, yg saya buka >> untuk client memang hanya port2 itu saja (80,8080,53), untuk >> SSH hanya 1 ip yg boleh akses. Untuk Publik, yg di buka hanya >> port 80 (Web). RH> Ya berarti yg terjadi adalah scenario 3, tapi free proxynya RH> menggunakan port 80, 8080 atau 53. RH> Kenapa sih kok dibukain port 80, 8080 dan 53 ke internet kalo RH> udah pake proxy? Usul saya, client gak usah dikasih lewat sama RH> sekali ke internet, biar dia mau gak mau hanya lewat proxy anda RH> saja. RH> Ronny Wah...sekarang sudah jelas jadinya...dan udah bisa di blok... Ternyata di Firewallnya harus di tambahin port-port freeproxy itu, baru di redirect ke port 8080 proxyku. Jadi rule nya: iptables -t nat -A PREROUTING -i $LOCAL_INTF -p tcp --dport 80 -j REDIRECT --to-port 8080 iptables -t nat -A PREROUTING -i $LOCAL_INTF -p tcp --dport 8080 -j REDIRECT --to-port 8080 iptables -t nat -A PREROUTING -i $LOCAL_INTF -p tcp --dport 3128 -j REDIRECT --to-port 8080 dan di squid.conf : http_port $local_ip:8080 (jadi di Bind lsg ke ip lokal) Sukses deh... Thanx ya..buat Mas Ronny Haryanto dan Rakhmat Farunuddin... ------------------------------ Tambah ilmu lagi nih gue... --------------------------------------------------------------------- To unsubscribe, e-mail: [EMAIL PROTECTED] For additional commands, e-mail: [EMAIL PROTECTED]
