Re: [tanya-jawab] akses web server di belakang squid
On 19/07/2010 12:09, Ferry Kristianto wrote: On 7/17/2010 10:27 AM, dai heroes wrote: Ini pak hasilnya.. r...@firewall:~# iptables -t nat -L PREROUTING -nv Chain PREROUTING (policy ACCEPT 128K packets, 9107K bytes) pkts bytes target prot opt in out source destination 20254 1066K REDIRECT tcp -- br0* 0.0.0.0/0 0.0.0.0/0 tcp dpt:80 redir ports 3128 Seperti yang saya duga, koneksi ke web server dari internet di-REDIRECT ke proxy. Untuk mencegahnya anda bisa batasi hanya src-address tertentu yang bisa dilewatkan proxy, misal network lan 192.168.0.0/24. Jadi modifikasi iptablesnya seperti ini: iptables -t nat -I PREROUTING -i br0 -m tcp -p tcp -s 192.168.0.0/24 \ --dport 80 -j REDIRECT --to-ports 3128 Hapus dulu yang lama sebelumnya. Sebenarnya saya gak pernah utak atik iptables pak :) dan FYI : ini proxy nya di buat brige ke modem adsl gpp kan Pak? saya takut mala akses LAN terganggu. dengan perintah di atas apakah akses dari internet (luar) bisa menuju lan? Dulu saya pake speedy, ada webserver yang diberi ip publiknya speedy, tapi nancapnya di modem bukan di proxy/router. Jadi gak perlu repot2 atur iptables dan routing. Biasanya di modem ADSL sudah ada fasilitas port forwarding atau DMZ. Topologinya: [internet] -- [modem] -- [router/squid] -- [LAN] | [web server] Nah, nanti di router tinggal diberikan NAT ke webservernya. Sebenarnya sama saja sih, bedanya kalo yang anda buat berarti LAN bisa visible dari luar. Kalo yang saya buat, LAN saya protek dari luar. Hanya webserver yang terekspos. Tapi tentu saja menggunakan port-forwarding-nya router/squid akan jauh lebih fleksibel dan powerfull daripada yang ada di modem. Disesuaikan saja dengan kebutuhan, kalo tingkat kesulitannya sih sama saja. akan segera di coba pak.. mungkin ini yang cocok.. tanpa harus was2 proxynya bermasalah.. :) -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] akses web server di belakang squid
On 7/17/2010 10:27 AM, dai heroes wrote: Ini pak hasilnya.. r...@firewall:~# iptables -t nat -L PREROUTING -nv Chain PREROUTING (policy ACCEPT 128K packets, 9107K bytes) pkts bytes target prot opt in out source destination 20254 1066K REDIRECT tcp -- br0* 0.0.0.0/0 0.0.0.0/0 tcp dpt:80 redir ports 3128 Seperti yang saya duga, koneksi ke web server dari internet di-REDIRECT ke proxy. Untuk mencegahnya anda bisa batasi hanya src-address tertentu yang bisa dilewatkan proxy, misal network lan 192.168.0.0/24. Jadi modifikasi iptablesnya seperti ini: iptables -t nat -I PREROUTING -i br0 -m tcp -p tcp -s 192.168.0.0/24 \ --dport 80 -j REDIRECT --to-ports 3128 Hapus dulu yang lama sebelumnya. Sebenarnya saya gak pernah utak atik iptables pak :) dan FYI : ini proxy nya di buat brige ke modem adsl gpp kan Pak? saya takut mala akses LAN terganggu. dengan perintah di atas apakah akses dari internet (luar) bisa menuju lan? Dulu saya pake speedy, ada webserver yang diberi ip publiknya speedy, tapi nancapnya di modem bukan di proxy/router. Jadi gak perlu repot2 atur iptables dan routing. Biasanya di modem ADSL sudah ada fasilitas port forwarding atau DMZ. Topologinya: [internet] -- [modem] -- [router/squid] -- [LAN] | [web server] Nah, nanti di router tinggal diberikan NAT ke webservernya. Sebenarnya sama saja sih, bedanya kalo yang anda buat berarti LAN bisa visible dari luar. Kalo yang saya buat, LAN saya protek dari luar. Hanya webserver yang terekspos. Tapi tentu saja menggunakan port-forwarding-nya router/squid akan jauh lebih fleksibel dan powerfull daripada yang ada di modem. Disesuaikan saja dengan kebutuhan, kalo tingkat kesulitannya sih sama saja. -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] akses web server di belakang squid
On Sat, Jul 17, 2010 at 11:02:49AM +0800, Nyoman [D] wrote: Mengulang jawaban dari Arief Yudhawarman Mungkin di rule iptables untuk transparent proxy anda tidak secara eksplisit menyebutkan request ke port 80 dari interface mana yang akan diredirect ke squid. Coba didefinisikan di rule iptables nya dengan menambahkan -i eth? silahkan ganti eth? dengan ethernet yang mengarah ke LAN Nyoman Kalau ndak salah ingat, TS bilang proxy squid transparent ini jalan di server bridge. Jadi mau disebutkan interfacenya di iptables juga ndak ngefek. Dulu, th 2006, saya pernah setup bridge di slack, kabel utp yang masuk ke interface bridge bisa dibolak-balik, mau ke br0 atau br1 sama saja (CMIIW). -- Arief Yudhawarman http://awarmanf.wordpress.com -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] akses web server di belakang squid
On Sat, Jul 17, 2010 at 10:27:39AM +0700, dai heroes wrote: Sebenarnya saya gak pernah utak atik iptables pak :) dan FYI : ini proxy nya di buat brige ke modem adsl gpp kan Pak? Bukannya kata anda memang sudah jadi bridge sejak awal? Saya tidak tahu maksud anda mengapa proxy-nya ditaruh di mesin bridge dan bukan di mesin router. saya takut mala akses LAN terganggu. Dicoba saja pak, saya sendiri kalau mencoba ya harus menanggung ada kenyamanan yang terganggu, tetapi setidaknya kita tahu jalan kembali kan in case of bad thing happens ? dengan perintah di atas apakah akses dari internet (luar) bisa menuju lan? Perintah iptables yg dimodifikasi itu hanya akan memaksa dari ip atau network address tertentu yang di REDIRECT ke proxy. -- Arief Yudhawarman http://awarmanf.wordpress.com -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] akses web server di belakang squid
On Fri, Jul 16, 2010 at 11:41:45AM +0700, dai heroes wrote: On 16/07/2010 9:30, Arief Yudhawarman wrote: On Fri, Jul 16, 2010 at 09:14:00AM +0700, dai heroes wrote: betul sekali pak.. Coba pastekan hasil perintah ini: iptables -t nat -L PREROUTING -nv Ini pak hasilnya.. r...@firewall:~# iptables -t nat -L PREROUTING -nv Chain PREROUTING (policy ACCEPT 128K packets, 9107K bytes) pkts bytes target prot opt in out source destination 20254 1066K REDIRECT tcp -- br0* 0.0.0.0/0 0.0.0.0/0 tcp dpt:80 redir ports 3128 Seperti yang saya duga, koneksi ke web server dari internet di-REDIRECT ke proxy. Untuk mencegahnya anda bisa batasi hanya src-address tertentu yang bisa dilewatkan proxy, misal network lan 192.168.0.0/24. Jadi modifikasi iptablesnya seperti ini: iptables -t nat -I PREROUTING -i br0 -m tcp -p tcp -s 192.168.0.0/24 \ --dport 80 -j REDIRECT --to-ports 3128 Hapus dulu yang lama sebelumnya. -- Arief Yudhawarman http://awarmanf.wordpress.com -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] akses web server di belakang squid
On Fri, 2010-07-16 at 09:33 +0700, dai heroes wrote: Yang saya tangkap dari penjelasan penanya, topologynya spt ini: Internet-Modem- -Squid|NAT- Switch-Webserver- NAT/port forwarding sudah di aktifkan di modem, cuma nyampe di IP Squid aja... gak nyampe ke Webserver. Apa benar tebakan saya yang baru belajar nujum pak Dai Heroes ? Nyoman betul pak.. cuma kl remote desktop ke pc lain yang di belakang switch bisa pak.. Mengulang jawaban dari Arief Yudhawarman Mungkin di rule iptables untuk transparent proxy anda tidak secara eksplisit menyebutkan request ke port 80 dari interface mana yang akan diredirect ke squid. Coba didefinisikan di rule iptables nya dengan menambahkan -i eth? silahkan ganti eth? dengan ethernet yang mengarah ke LAN Nyoman signature.asc Description: This is a digitally signed message part
Re: [tanya-jawab] akses web server di belakang squid
Ini pak hasilnya.. r...@firewall:~# iptables -t nat -L PREROUTING -nv Chain PREROUTING (policy ACCEPT 128K packets, 9107K bytes) pkts bytes target prot opt in out source destination 20254 1066K REDIRECT tcp -- br0* 0.0.0.0/0 0.0.0.0/0 tcp dpt:80 redir ports 3128 Seperti yang saya duga, koneksi ke web server dari internet di-REDIRECT ke proxy. Untuk mencegahnya anda bisa batasi hanya src-address tertentu yang bisa dilewatkan proxy, misal network lan 192.168.0.0/24. Jadi modifikasi iptablesnya seperti ini: iptables -t nat -I PREROUTING -i br0 -m tcp -p tcp -s 192.168.0.0/24 \ --dport 80 -j REDIRECT --to-ports 3128 Hapus dulu yang lama sebelumnya. Sebenarnya saya gak pernah utak atik iptables pak :) dan FYI : ini proxy nya di buat brige ke modem adsl gpp kan Pak? saya takut mala akses LAN terganggu. dengan perintah di atas apakah akses dari internet (luar) bisa menuju lan? -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
[tanya-jawab] akses web server di belakang squid
Dear All, Saya menggunakan squid sebagai proxy server sekaligus gateway ke internet. Di intranet saya ada webserver (debian-lenny). saya sudah set virtual server di modem smc untuk memforward port 80 ke webserver tersebut. akan tetapi saat di akses dari luar (modem usb) selalu access denied oleh squid. hal ini karena apa yah? padahal untuk remote deskop tidak masalah... mohon sharingnya -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] akses web server di belakang squid
On 07/15/2010 03:58 PM, dai heroes wrote: Dear All, Saya menggunakan squid sebagai proxy server sekaligus gateway ke internet. Di intranet saya ada webserver (debian-lenny). saya sudah set virtual server di modem smc untuk memforward port 80 ke webserver tersebut. akan tetapi saat di akses dari luar (modem usb) selalu access denied oleh squid. hal ini karena apa yah? padahal untuk remote deskop tidak masalah... mohon sharingnya karena si squid cuma allow access dari internal, dari external ya di blok lah, solusi nya akses dari luar jangan kena cache di squid tapi di lewatkan saja pakai port forwaring. Kurniadi -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] akses web server di belakang squid
On Thu, Jul 15, 2010 at 03:58:50PM +0700, dai heroes wrote: Dear All, Saya menggunakan squid sebagai proxy server sekaligus gateway ke internet. Di intranet saya ada webserver (debian-lenny). saya sudah set virtual server di modem smc untuk memforward port 80 ke webserver tersebut. akan tetapi saat di akses dari luar (modem usb) selalu access denied oleh squid. Mungkin di rule iptables untuk transparent proxy anda tidak secara eksplisit menyebutkan request ke port 80 dari interface mana yang akan diredirect ke squid. Akibatnya request ke tcp port 80 dari luar (internet) diredirect ke squid, squid lantas baca ip ini tidak ada di list acl yg boleh makai service squid sehingga di-deny. -- Arief Yudhawarman http://awarmanf.wordpress.com -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] akses web server di belakang squid
On Thu, 2010-07-15 at 16:08 +0700, kurniadi wrote: On 07/15/2010 03:58 PM, dai heroes wrote: Dear All, Saya menggunakan squid sebagai proxy server sekaligus gateway ke internet. Di intranet saya ada webserver (debian-lenny). saya sudah set virtual server di modem smc untuk memforward port 80 ke webserver tersebut. akan tetapi saat di akses dari luar (modem usb) selalu access denied oleh squid. hal ini karena apa yah? padahal untuk remote deskop tidak masalah... mohon sharingnya karena si squid cuma allow access dari internal, dari external ya di blok lah, solusi nya akses dari luar jangan kena cache di squid tapi di lewatkan saja pakai port forwaring. Kurniadi Yang saya tangkap dari penjelasan penanya, topologynya spt ini: Internet -Modem- -Squid|NAT- Switch -Webserver- NAT/port forwarding sudah di aktifkan di modem, cuma nyampe di IP Squid aja... gak nyampe ke Webserver. Apa benar tebakan saya yang baru belajar nujum pak Dai Heroes ? Nyoman signature.asc Description: This is a digitally signed message part
Re: [tanya-jawab] akses web server di belakang squid
On 07/15/2010 04:28 PM, Nyoman [D] wrote: On Thu, 2010-07-15 at 16:08 +0700, kurniadi wrote: On 07/15/2010 03:58 PM, dai heroes wrote: Dear All, Saya menggunakan squid sebagai proxy server sekaligus gateway ke internet. Di intranet saya ada webserver (debian-lenny). saya sudah set virtual server di modem smc untuk memforward port 80 ke webserver tersebut. akan tetapi saat di akses dari luar (modem usb) selalu access denied oleh squid. hal ini karena apa yah? padahal untuk remote deskop tidak masalah... mohon sharingnya karena si squid cuma allow access dari internal, dari external ya di blok lah, solusi nya akses dari luar jangan kena cache di squid tapi di lewatkan saja pakai port forwaring. Kurniadi Yang saya tangkap dari penjelasan penanya, topologynya spt ini: Internet-Modem- -Squid|NAT- Switch-Webserver- NAT/port forwarding sudah di aktifkan di modem, cuma nyampe di IP Squid aja... gak nyampe ke Webserver. Apa benar tebakan saya yang baru belajar nujum pak Dai Heroes ? Nyoman Kalo konfigurasi nya kayak begitu, pake port forwarding lagi di proxy/gateway, dua kali lah port forwarding nya, soalnya saya pernah ngerjain kayak begitu. Bukan web sih tapi remotedesktop yang di akses dari internet Kurniadi -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] akses web server di belakang squid
On 15/07/2010 16:08, kurniadi wrote: On 07/15/2010 03:58 PM, dai heroes wrote: Dear All, Saya menggunakan squid sebagai proxy server sekaligus gateway ke internet. Di intranet saya ada webserver (debian-lenny). saya sudah set virtual server di modem smc untuk memforward port 80 ke webserver tersebut. akan tetapi saat di akses dari luar (modem usb) selalu access denied oleh squid. hal ini karena apa yah? padahal untuk remote deskop tidak masalah... mohon sharingnya karena si squid cuma allow access dari internal, dari external ya di blok lah, solusi nya akses dari luar jangan kena cache di squid tapi di lewatkan saja pakai port forwaring. Kurniadi tapi kog untuk remote desktop bisa yah? apa karena portnya bukan 80? -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] akses web server di belakang squid
salam remote desktopnya kemana ya ? apakah ke squid atau ke web server yang ada di belakang squid ? kalau yang saya tangkep, sepertinya squid hanya punya satu network interface ya ? kalau iya, ya benar akses dari luar kena blok acl. wassalam ic On 15/07/10 16:51, dai heroes wrote: On 15/07/2010 16:08, kurniadi wrote: On 07/15/2010 03:58 PM, dai heroes wrote: Dear All, Saya menggunakan squid sebagai proxy server sekaligus gateway ke internet. Di intranet saya ada webserver (debian-lenny). saya sudah set virtual server di modem smc untuk memforward port 80 ke webserver tersebut. akan tetapi saat di akses dari luar (modem usb) selalu access denied oleh squid. hal ini karena apa yah? padahal untuk remote deskop tidak masalah... mohon sharingnya karena si squid cuma allow access dari internal, dari external ya di blok lah, solusi nya akses dari luar jangan kena cache di squid tapi di lewatkan saja pakai port forwaring. Kurniadi tapi kog untuk remote desktop bisa yah? apa karena portnya bukan 80? -- Imam Cartealy Linux registered user #481374 Surat elektronik ini bersifat rahasia dan bisa berisikan informasi yang bersifat pribadi. Anda tidak diperkenankan untuk menggandakan, menggunakan ataupun mengungkapkan surat elektronik ini dalam bentuk apapun kepada siapapun. Penggunaan ataupun penyebaran surat elektronik ini dalam bentuk apapun kepada pihak lain adalah diluar tanggung jawab penulis. Surat elektronik ini termasuk tambahan yang diikutkan dalam surat elektronik ini ditujukan hanya untuk penerima. Jika Anda bukan orang yang dimaksudkan oleh penulis sebagai penerima surat elektronik ini, Anda tidak diperbolehkan untuk mengambil tindakan apapun terhadap surat elektronik ini dan menunjukkannya kepada siapapun. Jika Anda menerima surat elektronik ini karena kesalahan, mohon beritahukan penulis dan segera menghapusnya. -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] akses web server di belakang squid
On 15/07/2010 16:12, Bambang Sumitra wrote: 2010/7/15 dai heroesdaiher...@yahoo.com.sg: Dear All, Saya menggunakan squid sebagai proxy server sekaligus gateway ke internet. Di intranet saya ada webserver (debian-lenny). saya sudah set virtual server di modem smc untuk memforward port 80 ke webserver tersebut. akan tetapi saat di akses dari luar (modem usb) selalu access denied oleh squid. hal ini karena apa yah? padahal untuk remote deskop tidak masalah... ada skema jarigannya pak? apakah seperti ini? LAN web server- squid- modem internet betul sekali pak.. -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] akses web server di belakang squid
On Fri, Jul 16, 2010 at 09:14:00AM +0700, dai heroes wrote: betul sekali pak.. Coba pastekan hasil perintah ini: iptables -t nat -L PREROUTING -nv -- Arief Yudhawarman http://awarmanf.wordpress.com -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] akses web server di belakang squid
Yang saya tangkap dari penjelasan penanya, topologynya spt ini: Internet-Modem- -Squid|NAT- Switch-Webserver- NAT/port forwarding sudah di aktifkan di modem, cuma nyampe di IP Squid aja... gak nyampe ke Webserver. Apa benar tebakan saya yang baru belajar nujum pak Dai Heroes ? Nyoman betul pak.. cuma kl remote desktop ke pc lain yang di belakang switch bisa pak.. -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] akses web server di belakang squid
On 16/07/2010 8:24, Imam Cartealy wrote: salam remote desktopnya kemana ya ? apakah ke squid atau ke web server yang ada di belakang squid ? kalau yang saya tangkep, sepertinya squid hanya punya satu network interface ya ? kalau iya, ya benar akses dari luar kena blok acl. wassalam ic squidnya berlaku sebagai brige dengan 2 NIC. remote desktopnya ke pc lain pak.. di belakang proxy juga.. -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] akses web server di belakang squid
On 16/07/2010 9:30, Arief Yudhawarman wrote: On Fri, Jul 16, 2010 at 09:14:00AM +0700, dai heroes wrote: betul sekali pak.. Coba pastekan hasil perintah ini: iptables -t nat -L PREROUTING -nv Ini pak hasilnya.. r...@firewall:~# iptables -t nat -L PREROUTING -nv Chain PREROUTING (policy ACCEPT 128K packets, 9107K bytes) pkts bytes target prot opt in out source destination 20254 1066K REDIRECT tcp -- br0* 0.0.0.0/0 0.0.0.0/0 tcp dpt:80 redir ports 3128 -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
