Pada 11:56 AM 8/14/2001 -0400, Yudhiansyah Ahmadin menulis:
>linux saya saya masq agar jaringan internal dapat terkoneksi ke internet
>/sbin/ipchains -l -A forward -s ip lokal -j MASQ
>dan saya set transparan proxy untuk koneksi www
>/sbin/ipchains -l -A input -p TCP -s ip lokal www -j REDIRECT 8080
Mungkin sebaiknya rulesnya dibalik, yaitu request www di redirect dulu,
baru sisanya di NAT/Masq. Krn kalau cara diatas urutannya, maka
baris kedua tidak akan dieksekusi. Sebab browsing ke www sudah
memenuhi rule pertama, sehingga client bisa langsung akses ke
www tanpa proxy.
Lalu di baris kedua kaya'nya ada kesalahan, seharus nya :
# ipchains -A input -p tcp -s ip lokal -d 0/0 www -j REDIRECT 8080
>yang menjadi masalah saya ingin mem forward satu port ke salah satu mesin
>internal
Maksudnya proxy server ada di mesin internal lain?
>/usr/sbin/ipmasqadm portfw -a -P tcp -L ip external box 12345 -R ip internal
>12345
Saya sudah coba cara tersebut, tapi tdk berhasil :(
Lalu saya coba menggunakan tproxy, dan berhasil.
Krn tproxy melisten port baru (alias membuka port baru) yg kemudian
bisa di forward ke ip dan port lain.
Jadi asumsikan proxy 8080, dan tproxy 8081, maka si ipchains harus
membelokkan request www ke 8081 (tproxy), kemudian tproxy membelokkan
ke ip proxy dgn port 8080.
Rada ribet ya? :)
Kaya'nya pake iptables bisa disederhanakan.. tapi belom pernah coba...
ada yg bisa kasi contoh? plz..
---
Best Regards,
Derry Santoso
<ICQ # 2960224>
But I thought YOU did the backups...
--
Utk berhenti langganan, kirim email ke [EMAIL PROTECTED]
Dapatkan FAQ milis dg mengirim email kosong ke [EMAIL PROTECTED]
Informasi arsip di http://www.linux.or.id/milis.php3
