Saya baru setting dan berhasil. iptables+squid=transparent proxy (RH 9) step by step: 1.server box :eth1 ip internal 192.168.74.1 tanpa GW ; eth0 ip external 202.x.x.66 GW 202.x.x.65(dari isp static isp, yang dapat dhcp dari isp, atau dapat dialup juga bisa) 2.client box:eth0 ip 192.168.74.2 GW 192.168.74.1 + dns 3.server:konfigurasi squid.conf sesuai petunjuk di dokumen /usr/share/doc/squid-2.5.STABLE1/QUICKSTART. (cukup simple) 4.#/etc/init.d/iptables stop . kemudian client : set browser ke proxy : 192.168.74.1 port 3128. pastikan bisa mengakses internet. 5.server : tambahkan konfigurasi squid dengan : http_port 3128 httpd_accel_host virtual httpd_accel_port 80 httpd_accel_with_proxy on httpd_accel_uses_host_header on httpd_accel_single_host off 6.server: #echo "1">/proc/sys/net/ipv4/ip_forward(untuk mengaktifkan forwading) 7.flush semua rule iptables, dengan kata lain set security ke "no firewall" 8.#iptables -t nat -A POSTROUTING -s 192.168.74.0/24 -d 0.0.0.0/0 -j MASQUERADE setelah langkah 8 cek dengan disable proxy di browser client, harus bisa internet. 9.agar bisa caching lewat squid: #iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT --to-port 3128 10.lakukan browsing di client, cek di /var/log/squid/access.log, pastikan ada hit dari client. 11.save konfigurasi #iptables-save
untuk ipchains, command harus dicari persamaan dengan yang di iptables. rgrds --- adi <[EMAIL PROTECTED]> wrote: > saya mencoba mengetes sharing internet menggunakan > Linux 7.3 dengan step > sebagai berikut, mungkin ada yang salah dari step > yang saya jalankan ini > karena tetap saja internet sharing nya nga jalan... > > jaringan di tmpat saya mengunakan direct cable > dengan dapet IP dhcp dari > provider sedangkan jaringan lokal > menggunakan IP 192.168.10.xx > > step yang saya lakukan > > > 1. > mengaktifkan ip forward > # echo "1" > /proc/sys/net/ipv4/ip_fordward > > 2. > konfigurasi ip_forwarding > # ipchains -A forward -s 192.168.10.0/24 0.0.0.0/0 > -j MASQ > > 3. > dan setting di squid sbb: > > > http_port 3128 > http_port 8080 > icp_port 3130 > > > tcp_outgoing_address 255.255.255.255 > udp_incoming_address 0.0.0.0 > udp_outgoing_address 255.255.255.255 > > > cache_dir ufs /var/spool/squid 1000 16 256 > > > acl all src 0.0.0.0/0.0.0.0 > acl manager proto cache_object > > acl localhost src 127.0.0.1/255.255.255.255 > > acl allowed_host src 192.168.10.0/255.255.255.0 > > > acl SSL_ports port 443 563 > acl Safe_ports port 80 # http > acl Safe_ports port 21 # ftp > acl Safe_ports port 443 563 # https, snews > acl Safe_ports port 70 # gopher > acl Safe_ports port 210 # wais > acl Safe_ports port 1025-65535 # unregistered ports > acl Safe_ports port 280 # http-mgmt > acl Safe_ports port 488 # gss-http > acl Safe_ports port 591 # filemaker > acl Safe_ports port 777 # multiling http > acl CONNECT method CONNECT > > > > http_access allow manager localhost > http_access deny manager > > > > http_access deny CONNECT !SSL_ports > > > http_access allow localhost > http_access allow all > > > dari step dan settingan tersebut apakah ada yang > salah yaaa, ato benar-benar > salah > > > > > > > -- > Berhenti langganan: > [EMAIL PROTECTED] > Arsip dan info: http://linux.or.id/milis.php > __________________________________ Do you Yahoo!? Yahoo! SiteBuilder - Free, easy-to-use web site design software http://sitebuilder.yahoo.com -- Berhenti langganan: [EMAIL PROTECTED] Arsip dan info: http://linux.or.id/milis.php
