Re: [setup] port forwarding

Tue, 14 Aug 2001 21:04:06 -0700 

On Tuesday 14 August 2001 20:58, you wrote:
> Mungkin sebaiknya rulesnya dibalik, yaitu request www di redirect dulu,
> baru sisanya di NAT/Masq. Krn kalau cara diatas urutannya, maka
> baris kedua tidak akan dieksekusi. Sebab browsing ke www sudah
> memenuhi rule pertama, sehingga client bisa langsung akses ke
> www tanpa proxy.
> Lalu di baris kedua kaya'nya ada kesalahan, seharus nya :
> # ipchains -A input -p tcp -s ip lokal -d 0/0 www -j REDIRECT 8080

root@somemachine /home/yudhi# ipchains -L
Chain input (policy ACCEPT):
target     prot opt     source                destination           ports
REDIRECT   tcp  ----l-  anywhere             anywhere              www ->   
any => webcache
Chain forward (policy DENY):
target     prot opt     source                destination           ports
MASQ       all  ----l-  ip lokal /24       anywhere              n/a
Chain output (policy ACCEPT)

root@somemachine /home/yudhi# cat /etc/rc.d/rc.firewal

--- cut ----
/sbin/ipchains -A forward -s 192.168.0.1/24 -j MASQ
/sbin/ipchains -A input -p TCP -s 192.168.0.1/0 www -j REDIRECT 8080
----- cut ------

root@somemachine /home/yudhi# tail -10 /var/log/messages 
Aug 15 12:23:14 somemachine kernel: Packet log: forward MASQ eth1 PROTO=6 
iplokal:1026 externalip:6667 L=40 S=0x00 I=31234 F=0x4000 T=127 (#1) 
Aug 15 12:23:15 somemachine kernel: Packet log: forward MASQ eth1 PROTO=6 
iplokal:39908 externalip:6662 L=40 S=0x00 I=47110 F=0x4000 T=127 (#1)
.....
dan banyak lagi :)

agak aneh ....
tapi memang seharusnya redirect dulu baru forwarding semua ...
tapi di mesin saya nggak masalah tuh pak dery :)

> Maksudnya proxy server ada di mesin internal lain?
bukan ...
saya ingin ... jika ada request ke port 12345 ke mesin ( firewall ) akan di 
redirect ke mesin lain behind firewall :)

> Saya sudah coba cara tersebut, tapi tdk berhasil :(
> Lalu saya coba menggunakan tproxy, dan berhasil.
> Krn tproxy melisten port baru (alias membuka port baru) yg kemudian
> bisa di forward ke ip dan port lain.
> Jadi asumsikan proxy 8080, dan tproxy 8081, maka si ipchains harus
> membelokkan request www ke 8081 (tproxy), kemudian tproxy membelokkan
> ke ip proxy dgn port 8080.
> Rada ribet ya? :)
> Kaya'nya pake iptables bisa disederhanakan.. tapi belom pernah coba...
> ada yg bisa kasi contoh? plz..

itu dia pak dery ...
kalo pake ipmasqadm portfw , dimesin firewall nya nggak listen port 12345 :)
apakah memang tidak mungkin forwarding ke mesin lain , menggunakan ipmasqadm 
-portfw

tapi mungkin akan saya coba pake tproxy

terimakasih atas info dan tanggapan nya   pak dery

regards
-yudhi-

-- 
Utk berhenti langganan, kirim email ke [EMAIL PROTECTED]
Dapatkan FAQ milis dg mengirim email kosong ke [EMAIL PROTECTED]
Informasi arsip di http://www.linux.or.id/milis.php3

Kirim email ke