Saya baru setting dan berhasil. iptables+squid=transparent proxy (RH 9) step by step: 1.server box :eth1 ip internal 192.168.74.1 tanpa GW ; eth0 ip external 202.x.x.66 GW 202.x.x.65(dari isp static isp, yang dapat dhcp dari isp, atau dapat dialup juga bisa) 2.client box:eth0 ip 192.168.74.2 GW 192.168.74.1 + dns 3.server:konfigurasi squid.conf sesuai petunjuk di dokumen /usr/share/doc/squid-2.5.STABLE1/QUICKSTART. (cukup simple) 4.#/etc/init.d/iptables stop . kemudian client : set browser ke proxy : 192.168.74.1 port 3128. pastikan bisa mengakses internet. 5.server : tambahkan konfigurasi squid dengan : http_port 3128 httpd_accel_host virtual httpd_accel_port 80 httpd_accel_with_proxy on httpd_accel_uses_host_header on httpd_accel_single_host off 6.server: #echo "1">/proc/sys/net/ipv4/ip_forward(untuk mengaktifkan forwading) 7.flush semua rule iptables, dengan kata lain set security ke "no firewall" 8. #iptables -t nat -A POSTROUTING -s 192.168.74.0/24 -j MASQUERADE setelah langkah 8 cek dengan disable proxy di browser client, harus bisa internet. 9.agar bisa caching lewat squid: #iptables -t nat -A PREROUTING -s 192.168.74.0/24 -p tcp --dport 80 -j REDIRECT --to-port 3128 10.lakukan browsing di client, cek di /var/log/squid/access.log, pastikan ada hit dari client 11.save konfigurasi #iptables-save
untuk ipchains, command harus dicari persamaan dengan yang di iptables. rgrds __________________________________ Do you Yahoo!? Yahoo! SiteBuilder - Free, easy-to-use web site design software http://sitebuilder.yahoo.com -- Berhenti langganan: [EMAIL PROTECTED] Arsip dan info: http://linux.or.id/milis.php
