Re: [tanya-jawab] akses web server di belakang squid
On Fri, Jul 16, 2010 at 11:41:45AM +0700, dai heroes wrote: On 16/07/2010 9:30, Arief Yudhawarman wrote: On Fri, Jul 16, 2010 at 09:14:00AM +0700, dai heroes wrote: betul sekali pak.. Coba pastekan hasil perintah ini: iptables -t nat -L PREROUTING -nv Ini pak hasilnya.. r...@firewall:~# iptables -t nat -L PREROUTING -nv Chain PREROUTING (policy ACCEPT 128K packets, 9107K bytes) pkts bytes target prot opt in out source destination 20254 1066K REDIRECT tcp -- br0* 0.0.0.0/0 0.0.0.0/0 tcp dpt:80 redir ports 3128 Seperti yang saya duga, koneksi ke web server dari internet di-REDIRECT ke proxy. Untuk mencegahnya anda bisa batasi hanya src-address tertentu yang bisa dilewatkan proxy, misal network lan 192.168.0.0/24. Jadi modifikasi iptablesnya seperti ini: iptables -t nat -I PREROUTING -i br0 -m tcp -p tcp -s 192.168.0.0/24 \ --dport 80 -j REDIRECT --to-ports 3128 Hapus dulu yang lama sebelumnya. -- Arief Yudhawarman http://awarmanf.wordpress.com -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] akses web server di belakang squid
On Fri, 2010-07-16 at 09:33 +0700, dai heroes wrote: Yang saya tangkap dari penjelasan penanya, topologynya spt ini: Internet-Modem- -Squid|NAT- Switch-Webserver- NAT/port forwarding sudah di aktifkan di modem, cuma nyampe di IP Squid aja... gak nyampe ke Webserver. Apa benar tebakan saya yang baru belajar nujum pak Dai Heroes ? Nyoman betul pak.. cuma kl remote desktop ke pc lain yang di belakang switch bisa pak.. Mengulang jawaban dari Arief Yudhawarman Mungkin di rule iptables untuk transparent proxy anda tidak secara eksplisit menyebutkan request ke port 80 dari interface mana yang akan diredirect ke squid. Coba didefinisikan di rule iptables nya dengan menambahkan -i eth? silahkan ganti eth? dengan ethernet yang mengarah ke LAN Nyoman signature.asc Description: This is a digitally signed message part
Re: [tanya-jawab] akses web server di belakang squid
Ini pak hasilnya.. r...@firewall:~# iptables -t nat -L PREROUTING -nv Chain PREROUTING (policy ACCEPT 128K packets, 9107K bytes) pkts bytes target prot opt in out source destination 20254 1066K REDIRECT tcp -- br0* 0.0.0.0/0 0.0.0.0/0 tcp dpt:80 redir ports 3128 Seperti yang saya duga, koneksi ke web server dari internet di-REDIRECT ke proxy. Untuk mencegahnya anda bisa batasi hanya src-address tertentu yang bisa dilewatkan proxy, misal network lan 192.168.0.0/24. Jadi modifikasi iptablesnya seperti ini: iptables -t nat -I PREROUTING -i br0 -m tcp -p tcp -s 192.168.0.0/24 \ --dport 80 -j REDIRECT --to-ports 3128 Hapus dulu yang lama sebelumnya. Sebenarnya saya gak pernah utak atik iptables pak :) dan FYI : ini proxy nya di buat brige ke modem adsl gpp kan Pak? saya takut mala akses LAN terganggu. dengan perintah di atas apakah akses dari internet (luar) bisa menuju lan? -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
