Re: [tanya-jawab] bingung gak bisa transparent proxy
On Mon, 13 Dec 2010, alfa alfa wrote: maaf baru bisa online lagi.. sarannya mas eko sudah saya terapkan, tetapi masalahnya masih sama, ada cara lain...pls..hampir menyerah oey saya kurang mengikuti thread ini, jadi tidak begitu paham permasalahannya. saran saya anda kembali ke awal dengan merunut satu persatu langkah yang harus dilakukan dan memastikan langkah tersebut sudah benar (tersmasuk konfigurasi yang diperlukan). 1. langkah pertama pastikan konfigurasi jaringan sudah benar, tanpa firewall dll, alias murni routing. 2. langkah kedua, konfigurasi squid yang paling minimal tanpa transparant proxy. pastikan semua user bisa akses (dengan konfigurasi eksplisit). 3. langkah ketiga, konfigurasi firewall untuk redirect ke squid, konfigurasi squid untuk transparent proxy. pastikan user bisa akses tanpa konfigurasi. 4. langkah keempat, konfigurasi squid dengan lebih canggih. 5. selamat mencoba! salam nb. saya yakin masalah anda pasti ada penyebabnya. -- |===[ Yudhi Kusnanto ]=| |===[ STMIK Akakom ]===| -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] bingung gak bisa transparent proxy
2010/12/6 ekow smuda...@gmail.com: On Tue, Nov 30, 2010 at 3:15 PM, ekow smuda...@gmail.com wrote: Coba buang baris-baris berikut prefer_direct off cache_peer 127.0.0.1 parent 8080 0 no-query no-digest no-netdb-exchange default cache_peer 192.168.1.1 parent 3128 3130 trus dicoba pake seting proxy manual di browser Ngomong2, hampir semua saran dikomentari dan dicoba oleh TS, tapi koq saran saya nggak ya ? apa terlewat atau jangan2 masuk spam :( saya up lagi deh :) -- maaf baru bisa online lagi.. sarannya mas eko sudah saya terapkan, tetapi masalahnya masih sama, ada cara lain...pls..hampir menyerah oey -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] bingung gak bisa transparent proxy
mungkin bisa di coba di tambahkan konfig beriktu di squid.conf extension_methods GET PUT REPORT MKACTIVITY kemudian restart squidnya .: http://underdarkonsole.blogspot.com:. 2010/12/3 alfa alfa alfa.ping...@gmail.com: Sekarang berikan perintah ini : /etc/init.d/squid restart hasilnya ini : * Restarting Squid HTTP proxy squid * Waiting... * ... * ... [ OK ] [ OK ] iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT --to-port 3128 Setelah perintah tsb dari client bisa akses ke internet nggak? client tidak bisa akses ke internet tail -f /var/log/squid/access.log 418 192.168.1.8 TCP_DENIED/400 1870 NONE error:unsupported-request-method - NONE/- text/html 1291374608.675 418 192.168.1.8 TCP_DENIED/400 1870 NONE error:unsupported-request-method - NONE/- text/html 1291374609.163 464 192.168.1.8 TCP_DENIED/400 1612 NONE error:invalid-request - NONE/- text/html 1291374609.163 464 192.168.1.8 TCP_DENIED/400 1612 NONE error:invalid-request - NONE/- text/html -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] bingung gak bisa transparent proxy
On Tue, Nov 30, 2010 at 3:15 PM, ekow smuda...@gmail.com wrote: Coba buang baris-baris berikut prefer_direct off cache_peer 127.0.0.1 parent 8080 0 no-query no-digest no-netdb-exchange default cache_peer 192.168.1.1 parent 3128 3130 trus dicoba pake seting proxy manual di browser Ngomong2, hampir semua saran dikomentari dan dicoba oleh TS, tapi koq saran saya nggak ya ? apa terlewat atau jangan2 masuk spam :( saya up lagi deh :) -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] bingung gak bisa transparent proxy
Sekarang berikan perintah ini : /etc/init.d/squid restart hasilnya ini : * Restarting Squid HTTP proxy squid * Waiting... * ... * ... [ OK ] [ OK ] iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT --to-port 3128 Setelah perintah tsb dari client bisa akses ke internet nggak? client tidak bisa akses ke internet tail -f /var/log/squid/access.log 418 192.168.1.8 TCP_DENIED/400 1870 NONE error:unsupported-request-method - NONE/- text/html 1291374608.675418 192.168.1.8 TCP_DENIED/400 1870 NONE error:unsupported-request-method - NONE/- text/html 1291374609.163464 192.168.1.8 TCP_DENIED/400 1612 NONE error:invalid-request - NONE/- text/html 1291374609.163464 192.168.1.8 TCP_DENIED/400 1612 NONE error:invalid-request - NONE/- text/html -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] bingung gak bisa transparent proxy
On Tue, Nov 30, 2010 at 5:51 PM, A. Yahya idy...@gmail.com wrote: 2010/11/30 alfa alfa alfa.ping...@gmail.com: tetap belum bisa pak :( Chain PREROUTING (policy ACCEPT) target prot opt source destination ACCEPT tcp -- 192.168.1.1 0.0.0.0/0 tcp dpt:80 DNAT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:80 to:192.168.1.1:3128 Chain POSTROUTING (policy ACCEPT) target prot opt source destination MASQUERADE all -- 192.168.1.0/24 0.0.0.0/0 MASQUERADE all -- 192.168.1.0/24 0.0.0.0/0 Chain OUTPUT (policy ACCEPT) target prot opt source destination Cek pada file [biasanya] /etc/sysctl.conf, baris berikut: # Uncomment the next line to enable packet forwarding for IPv4 #net.ipv4.ip_forward=1 net.ipv4.ip_forward=1 sudah saya lakukan, tetapi belum berhasil juga pak -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] bingung gak bisa transparent proxy
2010/11/30 Hari Hendaryanto har...@csmcom.com: On 11/24/2010 7:27 AM, alfa alfa wrote: pertanyaan saya : 1. Benarkah settingan squid saya di atas? 2. Settingan iptables saya iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -d 0/0 -j MASQUERADE iptables -A PREROUTING -t nat -p tcp --dport 80 -j REDIRECT --to-port 3128 (untuk transparent) == tetapi ketika menggunakan ini, semua komputer tidak bisa mengakses situs, namun ketika melakukan ping ke google di reply. Cuma wild guess aja nih pak :) untuk rule iptables -A PREROUTING -t nat -p tcp --dport 80 -j REDIRECT --to-port 3128 coba di ganti iptables -A PREROUTING -t nat *-i eth1* -p tcp --dport 80 -j REDIRECT --to-port 3128 eth1 = interface ke arah LAN ( atau eth brp saja yg ke arah LAN ) http://www.faqs.org/docs/Linux-mini/TransparentProxy.html#s5 belum berhasil juga pak...masih tetap seperti biasanya, semua client tidak bisa mengakses situs -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] bingung gak bisa transparent proxy
--- Pada Jum, 3/12/10, alfa alfa alfa.ping...@gmail.com menulis: Dari: alfa alfa alfa.ping...@gmail.com Judul: Re: [tanya-jawab] bingung gak bisa transparent proxy Kepada: tanya-jawab@linux.or.id Tanggal: Jumat, 3 Desember, 2010, 8:55 AM 2010/11/30 Hari Hendaryanto har...@csmcom.com: On 11/24/2010 7:27 AM, alfa alfa wrote: pertanyaan saya : 1. Benarkah settingan squid saya di atas? 2. Settingan iptables saya iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -d 0/0 -j MASQUERADE iptables -A PREROUTING -t nat -p tcp --dport 80 -j REDIRECT --to-port 3128 (untuk transparent) == tetapi ketika menggunakan ini, semua komputer tidak bisa mengakses situs, namun ketika melakukan ping ke google di reply. Cuma wild guess aja nih pak :) untuk rule iptables -A PREROUTING -t nat -p tcp --dport 80 -j REDIRECT --to-port 3128 coba di ganti iptables -A PREROUTING -t nat *-i eth1* -p tcp --dport 80 -j REDIRECT --to-port 3128 eth1 = interface ke arah LAN ( atau eth brp saja yg ke arah LAN ) http://www.faqs.org/docs/Linux-mini/TransparentProxy.html#s5 belum berhasil juga pak...masih tetap seperti biasanya, semua client tidak bisa mengakses situs Kalau diberikan perintah seperti di bawah ini : iptables -F sysctl -w net.ipv4.ip_forward=1 iptables -A POSTROUTING -j MASQUERADE -t nat -s 192.168.1.0/24 -o eth0 Dari client bisa akses ke internet nggak? brgds/es -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] bingung gak bisa transparent proxy
Kalau diberikan perintah seperti di bawah ini : iptables -F tidak muncul apa-apa sysctl -w net.ipv4.ip_forward=1 muncul ini : net.ipv4.ip_forward = 1 iptables -A POSTROUTING -j MASQUERADE -t nat -s 192.168.1.0/24 -o eth0 Dari client bisa akses ke internet nggak? bisa diakses. -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] bingung gak bisa transparent proxy
--- Pada Jum, 3/12/10, alfa alfa alfa.ping...@gmail.com menulis: Dari: alfa alfa alfa.ping...@gmail.com Judul: Re: [tanya-jawab] bingung gak bisa transparent proxy Kepada: tanya-jawab@linux.or.id Tanggal: Jumat, 3 Desember, 2010, 12:02 PM Kalau diberikan perintah seperti di bawah ini : iptables -F tidak muncul apa-apa sysctl -w net.ipv4.ip_forward=1 muncul ini : net.ipv4.ip_forward = 1 iptables -A POSTROUTING -j MASQUERADE -t nat -s 192.168.1.0/24 -o eth0 Dari client bisa akses ke internet nggak? bisa diakses. Sekarang berikan perintah ini : /etc/init.d/squid restart iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT --to-port 3128 Setelah perintah tsb dari client bisa akses ke internet nggak? rgds/es -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] bingung gak bisa transparent proxy
On Wed, Nov 24, 2010 at 7:27 AM, alfa alfa alfa.ping...@gmail.com wrote: Mohon Bantuannya saya punya settingan squid seperti di bawah ini : WELCOME TO SQUID 2.7.STABLE3 #port http_port 3128 transparent icp_port 3130 prefer_direct off # # HAVP + Clamav # cache_peer 127.0.0.1 parent 8080 0 no-query no-digest no-netdb-exchange default cache_peer 192.168.1.1 parent 3128 3130 Coba buang baris-baris berikut prefer_direct off cache_peer 127.0.0.1 parent 8080 0 no-query no-digest no-netdb-exchange default cache_peer 192.168.1.1 parent 3128 3130 trus dicoba pake seting proxy manual di browser -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] bingung gak bisa transparent proxy
2010/11/30 alfa alfa alfa.ping...@gmail.com: tetap belum bisa pak :( Chain PREROUTING (policy ACCEPT) target prot opt source destination ACCEPT tcp -- 192.168.1.1 0.0.0.0/0 tcp dpt:80 DNAT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:80 to:192.168.1.1:3128 Chain POSTROUTING (policy ACCEPT) target prot opt source destination MASQUERADE all -- 192.168.1.0/24 0.0.0.0/0 MASQUERADE all -- 192.168.1.0/24 0.0.0.0/0 Chain OUTPUT (policy ACCEPT) target prot opt source destination Cek pada file [biasanya] /etc/sysctl.conf, baris berikut: # Uncomment the next line to enable packet forwarding for IPv4 #net.ipv4.ip_forward=1 net.ipv4.ip_forward=1 hth, Yaya -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] bingung gak bisa transparent proxy
On 11/24/2010 7:27 AM, alfa alfa wrote: pertanyaan saya : 1. Benarkah settingan squid saya di atas? 2. Settingan iptables saya iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -d 0/0 -j MASQUERADE iptables -A PREROUTING -t nat -p tcp --dport 80 -j REDIRECT --to-port 3128 (untuk transparent) == tetapi ketika menggunakan ini, semua komputer tidak bisa mengakses situs, namun ketika melakukan ping ke google di reply. Cuma wild guess aja nih pak :) untuk rule iptables -A PREROUTING -t nat -p tcp --dport 80 -j REDIRECT --to-port 3128 coba di ganti iptables -A PREROUTING -t nat *-i eth1* -p tcp --dport 80 -j REDIRECT --to-port 3128 eth1 = interface ke arah LAN ( atau eth brp saja yg ke arah LAN ) http://www.faqs.org/docs/Linux-mini/TransparentProxy.html#s5 mudah2an benar tebakannya hehe... -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] bingung gak bisa transparent proxy
2010/11/29 Joko Prasetya jokopras.s...@gmail.com: coba ke http://opensource.telkomspeedy.com/forum/viewtopic.php?id=8487 bapak. All in 1 server base on ubuntu server, semoga membantu. terima kasih pak Joko, sebagian besar konfigurasi squid saya,saya ikuti tutorial tersebut Pak -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] bingung gak bisa transparent proxy
Kalau boleh tahu config di bawah ini untuk apa ? cache_peer 192.168.1.1 parent 3128 3130 Coba itu dicomment sementara pak, oh ya... bisa tolong dipaste hasil iptables -nL -t nat nya pak jika menggunakan iptable yang ini : iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -d 0/0 -j MASQUERADE iptables -A PREROUTING -t nat -p tcp --dport 80 -j REDIRECT --to-port 3128 hasil iptables -nL -t nat Chain PREROUTING (policy ACCEPT) target prot opt source destination REDIRECT tcp -- 0.0.0.0/00.0.0.0/0 tcp dpt:80 redir ports 3128 Chain POSTROUTING (policy ACCEPT) targetprot opt source destination MASQUERADE all -- 192.168.1.0/24 0.0.0.0/0 MASQUERADE all -- 192.168.1.0/24 0.0.0.0/0 Chain OUTPUT (policy ACCEPT) target prot opt source destination jika menggunakan iptable yang ini (saran dari Pak Rahmat Fuadi) : iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -o eth0 -j MASQUERADE iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT --to-port 3128 hasil iptables -nL -t nat Chain PREROUTING (policy ACCEPT) target prot opt source destination REDIRECT tcp -- 0.0.0.0/00.0.0.0/0 tcp dpt:80 redir ports 3128 Chain POSTROUTING (policy ACCEPT) target prot opt source destination MASQUERADE all -- 192.168.1.0/24 0.0.0.0/0 MASQUERADE all -- 192.168.1.0/24 0.0.0.0/0 Chain OUTPUT (policy ACCEPT) target prot opt source destination -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] bingung gak bisa transparent proxy
- Original Message - From: alfa alfa alfa.ping...@gmail.com To: tanya-jawab@linux.or.id Sent: Monday, November 29, 2010 9:39 PM Subject: Re: [tanya-jawab] bingung gak bisa transparent proxy 2010/11/29 Joko Prasetya jokopras.s...@gmail.com: coba ke http://opensource.telkomspeedy.com/forum/viewtopic.php?id=8487 bapak. All in 1 server base on ubuntu server, semoga membantu. terima kasih pak Joko, sebagian besar konfigurasi squid saya,saya ikuti tutorial tersebut Pak seingat saya ada 1 acl yang belum di definisikan di dalam tutorial tersebut, kalo gak salah acl dl, tetapi untuk data terakhir saya belum download, apakah sudah diperbaiki oleh bang opik. silakan di cek acl dl tersebut. -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] bingung gak bisa transparent proxy
2010/11/29 alfa alfa alfa.ping...@gmail.com: jika menggunakan iptable yang ini : iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -d 0/0 -j MASQUERADE iptables -A PREROUTING -t nat -p tcp --dport 80 -j REDIRECT --to-port 3128 hasil iptables -nL -t nat Chain PREROUTING (policy ACCEPT) target prot opt source destination REDIRECT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:80 redir ports 3128 Chain POSTROUTING (policy ACCEPT) target prot opt source destination MASQUERADE all -- 192.168.1.0/24 0.0.0.0/0 MASQUERADE all -- 192.168.1.0/24 0.0.0.0/0 Chain OUTPUT (policy ACCEPT) target prot opt source destination jika menggunakan iptable yang ini (saran dari Pak Rahmat Fuadi) : iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -o eth0 -j MASQUERADE iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT --to-port 3128 hasil iptables -nL -t nat Chain PREROUTING (policy ACCEPT) target prot opt source destination REDIRECT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:80 redir ports 3128 Chain POSTROUTING (policy ACCEPT) target prot opt source destination MASQUERADE all -- 192.168.1.0/24 0.0.0.0/0 MASQUERADE all -- 192.168.1.0/24 0.0.0.0/0 Chain OUTPUT (policy ACCEPT) target prot opt source destination -- Kalau seperti ini, gimana? iptables -t nat -A PREROUTING -s 192.168.1.1 -p tcp --dport 80 -j ACCEPT iptables -t nat -A PREROUTING -p tcp --dport 80 -j DNAT --to-destination 192.168.1.1:8080 iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -j MASQUERADE Note: Squid+Router pada satu box dengan ip address 192.168.1.1. hth, Yaya -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] bingung gak bisa transparent proxy
2010/11/30 A. Yahya idy...@gmail.com: Kalau seperti ini, gimana? iptables -t nat -A PREROUTING -s 192.168.1.1 -p tcp --dport 80 -j ACCEPT Koreksi, yang ini: iptables -t nat -A PREROUTING -p tcp --dport 80 -j DNAT --to-destination 192.168.1.1:8080 seharusnya: iptables -t nat -A PREROUTING -p tcp --dport 80 -j DNAT --to-destination 192.168.1.1:3128 ::port squidnya 3128 [bukan 8080]. hth, Yaya -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] bingung gak bisa transparent proxy
2010/11/30 A. Yahya idy...@gmail.com: - Kalau seperti ini, gimana? iptables -t nat -A PREROUTING -s 192.168.1.1 -p tcp --dport 80 -j ACCEPT iptables -t nat -A PREROUTING -p tcp --dport 80 -j DNAT --to-destination 192.168.1.1:8080 iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -j MASQUERADE Note: Squid+Router pada satu box dengan ip address 192.168.1.1. hth, Yaya tetap belum bisa pak :( Chain PREROUTING (policy ACCEPT) target prot opt source destination ACCEPT tcp -- 192.168.1.1 0.0.0.0/0 tcp dpt:80 DNAT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:80 to:192.168.1.1:3128 Chain POSTROUTING (policy ACCEPT) targetprot opt source destination MASQUERADE all -- 192.168.1.0/24 0.0.0.0/0 MASQUERADE all -- 192.168.1.0/24 0.0.0.0/0 Chain OUTPUT (policy ACCEPT) target prot opt source destination -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] bingung gak bisa transparent proxy
coba ke http://opensource.telkomspeedy.com/forum/viewtopic.php?id=8487 bapak. All in 1 server base on ubuntu server, semoga membantu. - Original Message - From: alfa alfa alfa.ping...@gmail.com To: tanya-jawab@linux.or.id Sent: Saturday, November 27, 2010 5:28 PM Subject: Re: [tanya-jawab] bingung gak bisa transparent proxy 2010/11/27 alfa alfa alfa.ping...@gmail.com: memblock ke semua situs ?? Bisa diperjelas lagi pak? bila perlu paste error yang ada/muncul dibrowser ke sini seperti ini Pak Nyoman hasil jika transparent proxy diaktifkan 1290853007.615 0 192.168.1.10 TCP_DENIED/403 1524 GET http://clients1.google.co.id/complete/search?client=chromehl=en-USq=te - NONE/- text/html 1290853007.615 0 192.168.1.10TCP_DENIED/403 1524 GET http://clients1.google.co.id/complete/search?client=chromehl=en-USq=te - NONE/- text/html 1290853008.012 0 192.168.1.10 TCP_DENIED/403 1496 GET http://www.tempointeraktif.com/ - NONE/- text/html 1290853008.012 0 192.168.1.10 TCP_DENIED/403 1496 GET http://www.tempointeraktif.com/ - NONE/- text/html 1290853009.876 0 192.168.1.10 TCP_DENIED/403 1518 GET http://www.tempointeraktif.com/favicon.ico - NONE/- text/html 1290853009.876 0 192.168.1.10 TCP_DENIED/403 1518 GET http://www.tempointeraktif.com/favicon.ico - NONE/- text/html saya jadi bingung nih... kalau di browser errornya seperti ni ERROR The requested URL could not be retrieved While trying to retrieve the URL: http://www.facebook.com/ The following error was encountered: Access Denied. Access control configuration prevents your request from being allowed at this time. Please contact your service provider if you feel this is incorrect. sudah saya kasih koment #http_access deny all tetap tidak berhasil, mungkin kalau ada contoh squid atau settingan iptable yang sudah berjalan di tempat bapak-bapak untuk bahan acuan saya.. -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] bingung gak bisa transparent proxy
# # ALLOWED ACCESS # acl server src 192.168.1.0/24 http_access allow server http_access allow localhost http_access deny all http_reply_access allow all icp_access allow server icp_access allow localhost icp_access deny all # always_direct deny all DH alfa-alfa, Mengulang yang saran yang sudah-sudah, untuk memastikan proxy servernya sudah jalan atau belum, matikan dulu iptablesnya. Kemudian, setting di browser untuk mengakses Internet lewat proxy. Tapi, kalau melihat jawaban Anda, sepertinya proxy sudah bekerja, karena sudah merespon : URL could not be retrieve dst... Itu merupakan jawaban dari proxy server. Hanya saja, proxy server bekerja belum sesuai yang diinginkan. Kalau melihat potonngan setingan di atas, sepertinya belum ada yang boleh mengakses apapun melewati proxy. Kalau mau mengakses sesuatu lewat proxy, harus ada yang diijinkan, apakah itu yanng mengakses atau yang diakses. Dari setingan di atas, yang boleh mengakses adalahh server dan localhost, yaitu si server sendiri. Saran : Tetapkan siapa yang boleh mengakses Internet lewat proxy, misalnya hanya jaringnan internal yang boleh mengakses. Kalau jaringan internal misalnya 192.168.0.0/22, maka musti ada di squid.conf : acl internal src 192.168.0.0/22 kemudian tambahkan : http_access allow internal sebelum http_access deny all Semoga membantu. CMIIW Ery -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] bingung gak bisa transparent proxy
Hello alfa, Saturday, November 27, 2010, 6:28:21 PM, you wrote: 2010/11/27 alfa alfa alfa.ping...@gmail.com: memblock ke semua situs ?? Bisa diperjelas lagi pak? bila perlu paste error yang ada/muncul dibrowser ke sini seperti ini Pak Nyoman hasil jika transparent proxy diaktifkan 1290853007.615 0 192.168.1.10 TCP_DENIED/403 1524 GET http://clients1.google.co.id/complete/search?client=chromehl=en-USq=te - NONE/- text/html 1290853007.615 0 192.168.1.10TCP_DENIED/403 1524 GET http://clients1.google.co.id/complete/search?client=chromehl=en-USq=te - NONE/- text/html 1290853008.012 0 192.168.1.10 TCP_DENIED/403 1496 GET http://www.tempointeraktif.com/ - NONE/- text/html 1290853008.012 0 192.168.1.10 TCP_DENIED/403 1496 GET http://www.tempointeraktif.com/ - NONE/- text/html 1290853009.876 0 192.168.1.10 TCP_DENIED/403 1518 GET http://www.tempointeraktif.com/favicon.ico - NONE/- text/html 1290853009.876 0 192.168.1.10 TCP_DENIED/403 1518 GET http://www.tempointeraktif.com/favicon.ico - NONE/- text/html saya jadi bingung nih... kalau di browser errornya seperti ni ERROR The requested URL could not be retrieved While trying to retrieve the URL: http://www.facebook.com/ The following error was encountered: Access Denied. Access control configuration prevents your request from being allowed at this time. Please contact your service provider if you feel this is incorrect. sudah saya kasih koment #http_access deny all tetap tidak berhasil, mungkin kalau ada contoh squid atau settingan iptable yang sudah berjalan di tempat bapak-bapak untuk bahan acuan saya.. Ehmm kok aneh ya... Tanpa transparant proxy bisa dipakai berarti acl nya udah bener, begitu pakai transparant access denied, jadi bingung juga :D Kalau boleh tahu config di bawah ini untuk apa ? cache_peer 192.168.1.1 parent 3128 3130 Coba itu dicomment sementara pak, oh ya... bisa tolong dipaste hasil iptables -nL -t nat nya pak -- Best regards, Nyoman [D] e: nyo...@royalperspective.com y: nyoman76 m: +628124681797 p: +62361764082#506 pgpPW3IsCh7Sh.pgp Description: PGP signature
Re: [tanya-jawab] bingung gak bisa transparent proxy
Coba pake squidGuard Sent from my BlackBerry® smartphone from Sinyal Bagus XL, Nyambung Teruuusss...! -Original Message- From: Nyoman [D] nyo...@royalperspective.com Date: Mon, 29 Nov 2010 10:30:02 To: alfa alfatanya-jawab@linux.or.id Reply-To: tanya-jawab@linux.or.id Subject: Re: [tanya-jawab] bingung gak bisa transparent proxy Hello alfa, Saturday, November 27, 2010, 6:28:21 PM, you wrote: 2010/11/27 alfa alfa alfa.ping...@gmail.com: memblock ke semua situs ?? Bisa diperjelas lagi pak? bila perlu paste error yang ada/muncul dibrowser ke sini seperti ini Pak Nyoman hasil jika transparent proxy diaktifkan 1290853007.615 0 192.168.1.10 TCP_DENIED/403 1524 GET http://clients1.google.co.id/complete/search?client=chromehl=en-USq=te - NONE/- text/html 1290853007.615 0 192.168.1.10TCP_DENIED/403 1524 GET http://clients1.google.co.id/complete/search?client=chromehl=en-USq=te - NONE/- text/html 1290853008.012 0 192.168.1.10 TCP_DENIED/403 1496 GET http://www.tempointeraktif.com/ - NONE/- text/html 1290853008.012 0 192.168.1.10 TCP_DENIED/403 1496 GET http://www.tempointeraktif.com/ - NONE/- text/html 1290853009.876 0 192.168.1.10 TCP_DENIED/403 1518 GET http://www.tempointeraktif.com/favicon.ico - NONE/- text/html 1290853009.876 0 192.168.1.10 TCP_DENIED/403 1518 GET http://www.tempointeraktif.com/favicon.ico - NONE/- text/html saya jadi bingung nih... kalau di browser errornya seperti ni ERROR The requested URL could not be retrieved While trying to retrieve the URL: http://www.facebook.com/ The following error was encountered: Access Denied. Access control configuration prevents your request from being allowed at this time. Please contact your service provider if you feel this is incorrect. sudah saya kasih koment #http_access deny all tetap tidak berhasil, mungkin kalau ada contoh squid atau settingan iptable yang sudah berjalan di tempat bapak-bapak untuk bahan acuan saya.. Ehmm kok aneh ya... Tanpa transparant proxy bisa dipakai berarti acl nya udah bener, begitu pakai transparant access denied, jadi bingung juga :D Kalau boleh tahu config di bawah ini untuk apa ? cache_peer 192.168.1.1 parent 3128 3130 Coba itu dicomment sementara pak, oh ya... bisa tolong dipaste hasil iptables -nL -t nat nya pak -- Best regards, Nyoman [D] e: nyo...@royalperspective.com y: nyoman76 m: +628124681797 p: +62361764082#506
Re: [tanya-jawab] bingung gak bisa transparent proxy
memblock ke semua situs ?? Bisa diperjelas lagi pak? bila perlu paste error yang ada/muncul dibrowser ke sini seperti ini Pak Nyoman hasil jika transparent proxy diaktifkan 1290853007.615 0 192.168.1.10 TCP_DENIED/403 1524 GET http://clients1.google.co.id/complete/search?client=chromehl=en-USq=te - NONE/- text/html 1290853007.615 0 192.168.1.10TCP_DENIED/403 1524 GET http://clients1.google.co.id/complete/search?client=chromehl=en-USq=te - NONE/- text/html 1290853008.012 0 192.168.1.10 TCP_DENIED/403 1496 GET http://www.tempointeraktif.com/ - NONE/- text/html 1290853008.012 0 192.168.1.10 TCP_DENIED/403 1496 GET http://www.tempointeraktif.com/ - NONE/- text/html 1290853009.876 0 192.168.1.10 TCP_DENIED/403 1518 GET http://www.tempointeraktif.com/favicon.ico - NONE/- text/html 1290853009.876 0 192.168.1.10 TCP_DENIED/403 1518 GET http://www.tempointeraktif.com/favicon.ico - NONE/- text/html saya jadi bingung nih... -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] bingung gak bisa transparent proxy
2010/11/27 alfa alfa alfa.ping...@gmail.com: memblock ke semua situs ?? Bisa diperjelas lagi pak? bila perlu paste error yang ada/muncul dibrowser ke sini seperti ini Pak Nyoman hasil jika transparent proxy diaktifkan 1290853007.615 0 192.168.1.10 TCP_DENIED/403 1524 GET http://clients1.google.co.id/complete/search?client=chromehl=en-USq=te - NONE/- text/html 1290853007.615 0 192.168.1.10TCP_DENIED/403 1524 GET http://clients1.google.co.id/complete/search?client=chromehl=en-USq=te - NONE/- text/html 1290853008.012 0 192.168.1.10 TCP_DENIED/403 1496 GET http://www.tempointeraktif.com/ - NONE/- text/html 1290853008.012 0 192.168.1.10 TCP_DENIED/403 1496 GET http://www.tempointeraktif.com/ - NONE/- text/html 1290853009.876 0 192.168.1.10 TCP_DENIED/403 1518 GET http://www.tempointeraktif.com/favicon.ico - NONE/- text/html 1290853009.876 0 192.168.1.10 TCP_DENIED/403 1518 GET http://www.tempointeraktif.com/favicon.ico - NONE/- text/html saya jadi bingung nih... kalau di browser errornya seperti ni ERROR The requested URL could not be retrieved While trying to retrieve the URL: http://www.facebook.com/ The following error was encountered: Access Denied. Access control configuration prevents your request from being allowed at this time. Please contact your service provider if you feel this is incorrect. sudah saya kasih koment #http_access deny all tetap tidak berhasil, mungkin kalau ada contoh squid atau settingan iptable yang sudah berjalan di tempat bapak-bapak untuk bahan acuan saya.. -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] bingung gak bisa transparent proxy
See http:\\thoriquez.wordpress.com Sent from my BlackBerry® smartphone from Sinyal Bagus XL, Nyambung Teruuusss...! -Original Message- From: alfa alfa alfa.ping...@gmail.com Date: Sat, 27 Nov 2010 18:28:21 To: tanya-jawab@linux.or.id Reply-To: tanya-jawab@linux.or.id Subject: Re: [tanya-jawab] bingung gak bisa transparent proxy 2010/11/27 alfa alfa alfa.ping...@gmail.com: memblock ke semua situs ?? Bisa diperjelas lagi pak? bila perlu paste error yang ada/muncul dibrowser ke sini seperti ini Pak Nyoman hasil jika transparent proxy diaktifkan 1290853007.615 0 192.168.1.10 TCP_DENIED/403 1524 GET http://clients1.google.co.id/complete/search?client=chromehl=en-USq=te - NONE/- text/html 1290853007.615 0 192.168.1.10TCP_DENIED/403 1524 GET http://clients1.google.co.id/complete/search?client=chromehl=en-USq=te - NONE/- text/html 1290853008.012 0 192.168.1.10 TCP_DENIED/403 1496 GET http://www.tempointeraktif.com/ - NONE/- text/html 1290853008.012 0 192.168.1.10 TCP_DENIED/403 1496 GET http://www.tempointeraktif.com/ - NONE/- text/html 1290853009.876 0 192.168.1.10 TCP_DENIED/403 1518 GET http://www.tempointeraktif.com/favicon.ico - NONE/- text/html 1290853009.876 0 192.168.1.10 TCP_DENIED/403 1518 GET http://www.tempointeraktif.com/favicon.ico - NONE/- text/html saya jadi bingung nih... kalau di browser errornya seperti ni ERROR The requested URL could not be retrieved While trying to retrieve the URL: http://www.facebook.com/ The following error was encountered: Access Denied. Access control configuration prevents your request from being allowed at this time. Please contact your service provider if you feel this is incorrect. sudah saya kasih koment #http_access deny all tetap tidak berhasil, mungkin kalau ada contoh squid atau settingan iptable yang sudah berjalan di tempat bapak-bapak untuk bahan acuan saya.. -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] bingung gak bisa transparent proxy
On Thu, Nov 25, 2010 at 9:34 AM, kurniadi kurni...@patrakom.co.id wrote: Kayak nya udah bener, coba troubleshooting lagi, untuk iptables lihat iptables -L (melihat rule yang aktif) cuma muncul ini : Chain INPUT (policy ACCEPT) target prot opt source destination Chain FORWARD (policy ACCEPT) target prot opt source destination Chain OUTPUT (policy ACCEPT) target prot opt source destination iptbales-save (save rule tanpa reboot) iptables -F (hapus semua rule) untuk proxy squid lihat lihat file log nya tailf /var/log/squid/cache.log tailf /var/log/squid/access.log semua di denied, meskipun kalau ping tetap reply 1290693104.936388 89.212.180.105 TCP_DENIED/403 1522 GET http://www.najsplet.com/proxy1A/1/engine.php - NONE/- text/html 1290693104.936388 89.212.180.105 TCP_DENIED/403 1522 GET http://www.najsplet.com/proxy1A/1/engine.php - NONE/- text/html 1290693109.416238 24.177.120.142 TCP_DENIED/400 1631 GET www.mirageinfraredheaters.com/detroit - NONE/- text/html 1290693109.416238 24.177.120.142 TCP_DENIED/400 1631 GET www.mirageinfraredheaters.com/detroit - NONE/- text/html -- Muh. Olan Wardiansyah http://ilalangmbojo.blogspot.com -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] bingung gak bisa transparent proxy
On Thu, Nov 25, 2010 at 9:34 AM, kurniadi kurni...@patrakom.co.id wrote: On Wed, 24 Nov 2010 08:27:10 +0800, alfa alfa alfa.ping...@gmail.com wrote: Mohon Bantuannya saya punya settingan squid seperti di bawah ini : WELCOME TO SQUID 2.7.STABLE3 #port http_port 3128 transparent icp_port 3130 prefer_direct off # # Cache Object # cache_mem 16 MB cache_swap_low 98 cache_swap_high 99 max_filedesc 8192 maximum_object_size 1024 MB minimum_object_size 0 KB maximum_object_size_in_memory 4 bytes ipcache_size 4096 ipcache_low 98 ipcache_high 99 fqdncache_size 4096 cache_replacement_policy heap LFUDA memory_replacement_policy heap GDSF ### # cache_dir type Directory-Name Space in Mbytes Level1 Level2 options # # # Cache Object # cache_mem 16 MB cache_dir aufs /home/proxy1 3000 32 128 cache_dir aufs /home/proxy2 3000 32 128 cache_dir aufs /home/proxy3 3000 32 128 cache_access_log /var/log/squid/access.log cache_log /var/log/squid/cache.log cache_store_log none pid_filename /var/run/squid.pid cache_swap_log /var/log/squid/swap.state dns_nameservers /etc/resolv.conf emulate_httpd_log off hosts_file /etc/hosts half_closed_clients off negative_ttl 1 minutes # # Rules: Safe Port # acl manager proto cache_object acl SSL_ports port 443 563 873 acl Safe_ports port 80 # https snews rsync acl Safe_ports port 20 21 # http acl Safe_ports port 70 # ftp acl Safe_ports port 210 # gopher acl Safe_ports port 1025-65535 # wais acl Safe_ports port 631 # unregistered ports acl Safe_ports port 1 # cups acl Safe_ports port 901 # webmin acl Safe_ports port 280 # SWAT acl Safe_ports port 488 # gss-http acl Safe_ports port 591 # filemaker acl Safe_ports port 777 # multiling http acl Safe_ports port 873 # rsync acl Safe_ports port 110 # POP3 acl Safe_ports port 25 # SMTP acl Safe_ports port 2095 2096 # webmail from cpanel acl Safe_ports port 2082 2083 # cpanel acl purge method PURGE acl CONNECT method CONNECT http_access allow manager localhost http_access deny manager http_access allow purge localhost http_access deny purge http_access deny !Safe_ports !SSL_ports http_access deny CONNECT !SSL_ports !Safe_ports # # Refresh Pattern # refresh_pattern ^ftp: 1440 20% 10080 refresh_pattern ^gopher: 1440 0% 1440 refresh_pattern -i \.(gif|png|jpg|jpeg|ico)$ 10080 90% 43200 override-expire ignore-no-cache ignore-private refresh_pattern -i \.(iso|avi|wav|mp3|mp4|mpeg|mpg|swf|flv|x-flv)$ 43200 90% 432000 override-expire ignore-no-cache ignore-private refresh_pattern -i \.(deb|rpm|exe|ram|bin|pdf|ppt|doc|tiff)$ 10080 90% 43200 override-expire ignore-no-cache ignore-private refresh_pattern -i \.(zip|gz|arj|lha|lzh|tar|tgz|cab|rar)$ 10080 95% 43200 override-expire ignore-no-cache ignore-private refresh_pattern -i \.(html|htm|css|js|php|asp|aspx|cgi) 1440 40% 40320 refresh_pattern . 0 20% 4320 # cache_mem 16 MB # # HAVP + Clamav # cache_peer 127.0.0.1 parent 8080 0 no-query no-digest no-netdb-exchange default cache_peer 192.168.1.1 parent 3128 3130 # # HIERARCHY (BYPASS CGI) # #hierarchy_stoplist cgi-bin ? .js .jsp #acl QUERY urlpath_regex cgi-bin \? .js .jsp #no_cache deny QUERY # # SNMP # snmp_port 3401 acl snmpsquid snmp_community public snmp_access allow snmpsquid localhost snmp_access deny all # # ALLOWED ACCESS # acl server src 192.168.1.0/24 http_access allow server http_access allow localhost http_access deny all http_reply_access allow all icp_access allow server icp_access allow localhost icp_access deny all # always_direct deny all
Re: [tanya-jawab] bingung gak bisa transparent proxy
2010/11/25 Rumy Taulu rumy...@gmail.com: On Wed, Nov 24, 2010 at 8:27 AM, alfa alfa alfa.ping...@gmail.com wrote: 1. Benarkah settingan squid saya di atas? Coba test tanpa iptables, apakah proxy bisa digunakan seandainya diisi secara manual di browser setting? Kalau iya, berarti yang tidak beres adalah setting iptables anda. 2. Settingan iptables saya iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -d 0/0 -j MASQUERADE iptables -A PREROUTING -t nat -p tcp --dport 80 -j REDIRECT --to-port 3128 (untuk transparent) == tetapi ketika menggunakan ini, semua komputer tidak bisa mengakses situs, namun ketika melakukan ping ke google di reply. mohon bantuan tentang rule iptables yang benar. Coba jalankan iptables/firewall anda tanpa setting transparent proxy, apakah berjalan dengan baik? Gabungkan dengan test squid diatas. 3.Bagaimana cara merestart rc.local/iptables tanpa harus me reboot komputer? Buat bash script dan masukan iptables rule nya disitu, jangan lupa chmod +x script tsb -- rumy -- terima kasih juga untuk Pak Rumy, saya belum paham dengan petunjuknya tentang test tanpa iptables, apakah proxy bisa digunakan seandainya diisi secara manual di browser setting jika dijalankan tanpa iptables -A PREROUTING -t nat -p tcp --dport 80 -j REDIRECT --to-port 3128 , tidak masalah untuk mengakses situs -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] bingung gak bisa transparent proxy
On Thu, 25 Nov 2010 22:11:04 +0800, alfa alfa alfa.ping...@gmail.com wrote: On Thu, Nov 25, 2010 at 9:34 AM, kurniadi kurni...@patrakom.co.id wrote: On Wed, 24 Nov 2010 08:27:10 +0800, alfa alfa alfa.ping...@gmail.com wrote: Mohon Bantuannya saya punya settingan squid seperti di bawah ini : WELCOME TO SQUID 2.7.STABLE3 #port http_port 3128 transparent icp_port 3130 prefer_direct off # # Cache Object # cache_mem 16 MB cache_swap_low 98 cache_swap_high 99 max_filedesc 8192 maximum_object_size 1024 MB minimum_object_size 0 KB maximum_object_size_in_memory 4 bytes ipcache_size 4096 ipcache_low 98 ipcache_high 99 fqdncache_size 4096 cache_replacement_policy heap LFUDA memory_replacement_policy heap GDSF ### # cache_dir type Directory-Name Space in Mbytes Level1 Level2 options # # # Cache Object # cache_mem 16 MB cache_dir aufs /home/proxy1 3000 32 128 cache_dir aufs /home/proxy2 3000 32 128 cache_dir aufs /home/proxy3 3000 32 128 cache_access_log /var/log/squid/access.log cache_log /var/log/squid/cache.log cache_store_log none pid_filename /var/run/squid.pid cache_swap_log /var/log/squid/swap.state dns_nameservers /etc/resolv.conf emulate_httpd_log off hosts_file /etc/hosts half_closed_clients off negative_ttl 1 minutes # # Rules: Safe Port # acl manager proto cache_object acl SSL_ports port 443 563 873 acl Safe_ports port 80 # https snews rsync acl Safe_ports port 20 21 # http acl Safe_ports port 70 # ftp acl Safe_ports port 210 # gopher acl Safe_ports port 1025-65535 # wais acl Safe_ports port 631 # unregistered ports acl Safe_ports port 1 # cups acl Safe_ports port 901 # webmin acl Safe_ports port 280 # SWAT acl Safe_ports port 488 # gss-http acl Safe_ports port 591 # filemaker acl Safe_ports port 777 # multiling http acl Safe_ports port 873 # rsync acl Safe_ports port 110 # POP3 acl Safe_ports port 25 # SMTP acl Safe_ports port 2095 2096 # webmail from cpanel acl Safe_ports port 2082 2083 # cpanel acl purge method PURGE acl CONNECT method CONNECT http_access allow manager localhost http_access deny manager http_access allow purge localhost http_access deny purge http_access deny !Safe_ports !SSL_ports http_access deny CONNECT !SSL_ports !Safe_ports # # Refresh Pattern # refresh_pattern ^ftp: 1440 20% 10080 refresh_pattern ^gopher: 1440 0% 1440 refresh_pattern -i \.(gif|png|jpg|jpeg|ico)$ 10080 90% 43200 override-expire ignore-no-cache ignore-private refresh_pattern -i \.(iso|avi|wav|mp3|mp4|mpeg|mpg|swf|flv|x-flv)$ 43200 90% 432000 override-expire ignore-no-cache ignore-private refresh_pattern -i \.(deb|rpm|exe|ram|bin|pdf|ppt|doc|tiff)$ 10080 90% 43200 override-expire ignore-no-cache ignore-private refresh_pattern -i \.(zip|gz|arj|lha|lzh|tar|tgz|cab|rar)$ 10080 95% 43200 override-expire ignore-no-cache ignore-private refresh_pattern -i \.(html|htm|css|js|php|asp|aspx|cgi) 1440 40% 40320 refresh_pattern . 0 20% 4320 # cache_mem 16 MB # # HAVP + Clamav # cache_peer 127.0.0.1 parent 8080 0 no-query no-digest no-netdb-exchange default cache_peer 192.168.1.1 parent 3128 3130 # # HIERARCHY (BYPASS CGI) # #hierarchy_stoplist cgi-bin ? .js .jsp #acl QUERY urlpath_regex cgi-bin \? .js .jsp #no_cache deny QUERY # # SNMP # snmp_port 3401 acl snmpsquid snmp_community public snmp_access allow snmpsquid localhost snmp_access deny all # # ALLOWED ACCESS # acl server src 192.168.1.0/24 http_access allow server http_access allow localhost http_access deny all http_reply_access allow all icp_access allow server
Re: [tanya-jawab] bingung gak bisa transparent proxy
2010/11/25 rahmat fuadi radhy.c...@gmail.com: On Nov 25, 2010, at 9:48 AM, Rumy Taulu wrote: On Wed, Nov 24, 2010 at 8:27 AM, alfa alfa alfa.ping...@gmail.com wrote: 1. Benarkah settingan squid saya di atas? Coba test tanpa iptables, apakah proxy bisa digunakan seandainya diisi secara manual di browser setting? Kalau iya, berarti yang tidak beres adalah setting iptables anda. 2. Settingan iptables saya iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -d 0/0 -j MASQUERADE iptables -A PREROUTING -t nat -p tcp --dport 80 -j REDIRECT --to-port 3128 (untuk transparent) == tetapi ketika menggunakan ini, semua komputer tidak bisa mengakses situs, namun ketika melakukan ping ke google di reply. mohon bantuan tentang rule iptables yang benar. Coba jalankan iptables/firewall anda tanpa setting transparent proxy, apakah berjalan dengan baik? Gabungkan dengan test squid diatas. 3.Bagaimana cara merestart rc.local/iptables tanpa harus me reboot komputer? Buat bash script dan masukan iptables rule nya disitu, jangan lupa chmod +x script tsb coba pake rule iptables seperti ini iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -o eth0 -j MASQUEADE iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT --to-port 3128 example eth0 = interface ke internet eth1 = interface local (client) -- sudah saya coba menggunakan rule ini, tetap memblok semua situs, tetapi ping ke salah satu situs tetap di replay -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] bingung gak bisa transparent proxy
2010/11/25 alfa alfa alfa.ping...@gmail.com: terima kasih juga untuk Pak Rumy, saya belum paham dengan petunjuknya tentang test tanpa iptables, apakah proxy bisa digunakan seandainya diisi secara manual di browser setting Tentu saja bisa, karena basically proxy dipakai dengan memasukkannya secara manual di browser setting. Maksud saya di coba demikian supaya kita yakin bahwa proxy berjalan dengan baik, jika dijalankan tanpa iptables -A PREROUTING -t nat -p tcp --dport 80 -j REDIRECT --to-port 3128 , tidak masalah untuk mengakses situs Kalau ini berjalan dengan baik, dan test proxy langsung (tanpa rule transparent proxy) berhasil, berarti yang salah adalah rule transparent proxy di iptables anda, coba lihat contoh yang diberikan rekan-rekan lain. -- rumy -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] bingung gak bisa transparent proxy
Hello alfa, Thursday, November 25, 2010, 10:26:41 PM, you wrote: 2010/11/25 rahmat fuadi radhy.c...@gmail.com: On Nov 25, 2010, at 9:48 AM, Rumy Taulu wrote: On Wed, Nov 24, 2010 at 8:27 AM, alfa alfa alfa.ping...@gmail.com wrote: 1. Benarkah settingan squid saya di atas? Coba test tanpa iptables, apakah proxy bisa digunakan seandainya diisi secara manual di browser setting? Kalau iya, berarti yang tidak beres adalah setting iptables anda. 2. Settingan iptables saya iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -d 0/0 -j MASQUERADE iptables -A PREROUTING -t nat -p tcp --dport 80 -j REDIRECT --to-port 3128 (untuk transparent) == tetapi ketika menggunakan ini, semua komputer tidak bisa mengakses situs, namun ketika melakukan ping ke google di reply. mohon bantuan tentang rule iptables yang benar. Coba jalankan iptables/firewall anda tanpa setting transparent proxy, apakah berjalan dengan baik? Gabungkan dengan test squid diatas. 3.Bagaimana cara merestart rc.local/iptables tanpa harus me reboot komputer? Buat bash script dan masukan iptables rule nya disitu, jangan lupa chmod +x script tsb coba pake rule iptables seperti ini iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -o eth0 -j MASQUEADE iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT --to-port 3128 example eth0 = interface ke internet eth1 = interface local (client) -- sudah saya coba menggunakan rule ini, tetap memblok semua situs, tetapi ping ke salah satu situs tetap di replay memblock ke semua situs ?? Bisa diperjelas lagi pak? bila perlu paste error yang ada/muncul dibrowser ke sini -- Best regards, Nyomanmailto:nyo...@royalperspective.com pgpMHhKGb8C1H.pgp Description: PGP signature
Re: [tanya-jawab] bingung gak bisa transparent proxy
Hello alfa, Thursday, November 25, 2010, 10:11:04 PM, you wrote: On Thu, Nov 25, 2010 at 9:34 AM, kurniadi kurni...@patrakom.co.id wrote: On Wed, 24 Nov 2010 08:27:10 +0800, alfa alfa alfa.ping...@gmail.com wrote: Mohon Bantuannya saya punya settingan squid seperti di bawah ini : WELCOME TO SQUID 2.7.STABLE3 #port http_port 3128 transparent icp_port 3130 prefer_direct off # # Cache Object # cache_mem 16 MB cache_swap_low 98 cache_swap_high 99 max_filedesc 8192 maximum_object_size 1024 MB minimum_object_size 0 KB maximum_object_size_in_memory 4 bytes ipcache_size 4096 ipcache_low 98 ipcache_high 99 fqdncache_size 4096 cache_replacement_policy heap LFUDA memory_replacement_policy heap GDSF ### # cache_dir type Directory-Name Space in Mbytes Level1 Level2 options # # # Cache Object # cache_mem 16 MB cache_dir aufs /home/proxy1 3000 32 128 cache_dir aufs /home/proxy2 3000 32 128 cache_dir aufs /home/proxy3 3000 32 128 cache_access_log /var/log/squid/access.log cache_log /var/log/squid/cache.log cache_store_log none pid_filename /var/run/squid.pid cache_swap_log /var/log/squid/swap.state dns_nameservers /etc/resolv.conf emulate_httpd_log off hosts_file /etc/hosts half_closed_clients off negative_ttl 1 minutes # # Rules: Safe Port # acl manager proto cache_object acl SSL_ports port 443 563 873 acl Safe_ports port 80 # https snews rsync acl Safe_ports port 20 21 # http acl Safe_ports port 70 # ftp acl Safe_ports port 210 # gopher acl Safe_ports port 1025-65535 # wais acl Safe_ports port 631 # unregistered ports acl Safe_ports port 1 # cups acl Safe_ports port 901 # webmin acl Safe_ports port 280 # SWAT acl Safe_ports port 488 # gss-http acl Safe_ports port 591 # filemaker acl Safe_ports port 777 # multiling http acl Safe_ports port 873 # rsync acl Safe_ports port 110 # POP3 acl Safe_ports port 25 # SMTP acl Safe_ports port 2095 2096 # webmail from cpanel acl Safe_ports port 2082 2083 # cpanel acl purge method PURGE acl CONNECT method CONNECT http_access allow manager localhost http_access deny manager http_access allow purge localhost http_access deny purge http_access deny !Safe_ports !SSL_ports http_access deny CONNECT !SSL_ports !Safe_ports # # Refresh Pattern # refresh_pattern ^ftp: 1440 20% 10080 refresh_pattern ^gopher: 1440 0% 1440 refresh_pattern -i \.(gif|png|jpg|jpeg|ico)$ 10080 90% 43200 override-expire ignore-no-cache ignore-private refresh_pattern -i \.(iso|avi|wav|mp3|mp4|mpeg|mpg|swf|flv|x-flv)$ 43200 90% 432000 override-expire ignore-no-cache ignore-private refresh_pattern -i \.(deb|rpm|exe|ram|bin|pdf|ppt|doc|tiff)$ 10080 90% 43200 override-expire ignore-no-cache ignore-private refresh_pattern -i \.(zip|gz|arj|lha|lzh|tar|tgz|cab|rar)$ 10080 95% 43200 override-expire ignore-no-cache ignore-private refresh_pattern -i \.(html|htm|css|js|php|asp|aspx|cgi) 1440 40% 40320 refresh_pattern . 0 20% 4320 # cache_mem 16 MB # # HAVP + Clamav # cache_peer 127.0.0.1 parent 8080 0 no-query no-digest no-netdb-exchange default cache_peer 192.168.1.1 parent 3128 3130 # # HIERARCHY (BYPASS CGI) # #hierarchy_stoplist cgi-bin ? .js .jsp #acl QUERY urlpath_regex cgi-bin \? .js .jsp #no_cache deny QUERY # # SNMP # snmp_port 3401 acl snmpsquid snmp_community public snmp_access allow snmpsquid localhost snmp_access deny all # # ALLOWED ACCESS # acl server src 192.168.1.0/24 http_access allow server http_access allow localhost http_access deny all http_reply_access allow all icp_access allow server icp_access
Re: [tanya-jawab] bingung gak bisa transparent proxy
Hello olanuxer, Thursday, November 25, 2010, 10:00:35 PM, you wrote: On Thu, Nov 25, 2010 at 9:34 AM, kurniadi kurni...@patrakom.co.id wrote: Kayak nya udah bener, coba troubleshooting lagi, untuk iptables lihat iptables -L (melihat rule yang aktif) cuma muncul ini : Chain INPUT (policy ACCEPT) target prot opt source destination Chain FORWARD (policy ACCEPT) target prot opt source destination Chain OUTPUT (policy ACCEPT) target prot opt source destination iptbales-save (save rule tanpa reboot) iptables -F (hapus semua rule) untuk proxy squid lihat lihat file log nya tailf /var/log/squid/cache.log tailf /var/log/squid/access.log semua di denied, meskipun kalau ping tetap reply 1290693104.936388 89.212.180.105 TCP_DENIED/403 1522 GET http://www.najsplet.com/proxy1A/1/engine.php - NONE/- text/html 1290693104.936388 89.212.180.105 TCP_DENIED/403 1522 GET http://www.najsplet.com/proxy1A/1/engine.php - NONE/- text/html 1290693109.416238 24.177.120.142 TCP_DENIED/400 1631 GET www.mirageinfraredheaters.com/detroit - NONE/- text/html 1290693109.416238 24.177.120.142 TCP_DENIED/400 1631 GET www.mirageinfraredheaters.com/detroit - NONE/- text/html -- Muh. Olan Wardiansyah http://ilalangmbojo.blogspot.com Kalau dari log itu tampak IP yang access squid bapak dari IP internet, bukan ip lokal... jadi wajar saja kalau seperti itu.. artinya proxy bapak tidak open proxy... Tetapi kalau memang tujuannya mau bikin open proxy silahkan dicomment bagian http_access deny all -- Best regards, Nyoman [D] e: nyo...@royalperspective.com y: nyoman76 m: +628124681797 p: +62361764082#506 pgp3lyga1EOKc.pgp Description: PGP signature
Re: [tanya-jawab] bingung gak bisa transparent proxy
maaf... kok saya liat di konfigurasi squid-nya enggak ada acl aloow ke local network yah??? apa saya salah?? On Thu, 25 Nov 2010 22:11:04 +0800, alfa alfa alfa.ping...@gmail.com wrote: On Thu, Nov 25, 2010 at 9:34 AM, kurniadi kurni...@patrakom.co.id wrote: On Wed, 24 Nov 2010 08:27:10 +0800, alfa alfa alfa.ping...@gmail.com wrote: Mohon Bantuannya saya punya settingan squid seperti di bawah ini : WELCOME TO SQUID 2.7.STABLE3 #port http_port 3128 transparent icp_port 3130 prefer_direct off # # Cache Object # cache_mem 16 MB cache_swap_low 98 cache_swap_high 99 max_filedesc 8192 maximum_object_size 1024 MB minimum_object_size 0 KB maximum_object_size_in_memory 4 bytes ipcache_size 4096 ipcache_low 98 ipcache_high 99 fqdncache_size 4096 cache_replacement_policy heap LFUDA memory_replacement_policy heap GDSF ### # cache_dir type Directory-Name Space in Mbytes Level1 Level2 options # # # Cache Object # cache_mem 16 MB cache_dir aufs /home/proxy1 3000 32 128 cache_dir aufs /home/proxy2 3000 32 128 cache_dir aufs /home/proxy3 3000 32 128 cache_access_log /var/log/squid/access.log cache_log /var/log/squid/cache.log cache_store_log none pid_filename /var/run/squid.pid cache_swap_log /var/log/squid/swap.state dns_nameservers /etc/resolv.conf emulate_httpd_log off hosts_file /etc/hosts half_closed_clients off negative_ttl 1 minutes # # Rules: Safe Port # acl manager proto cache_object acl SSL_ports port 443 563 873 acl Safe_ports port 80 # https snews rsync acl Safe_ports port 20 21 # http acl Safe_ports port 70 # ftp acl Safe_ports port 210 # gopher acl Safe_ports port 1025-65535 # wais acl Safe_ports port 631 # unregistered ports acl Safe_ports port 1 # cups acl Safe_ports port 901 # webmin acl Safe_ports port 280 # SWAT acl Safe_ports port 488 # gss-http acl Safe_ports port 591 # filemaker acl Safe_ports port 777 # multiling http acl Safe_ports port 873 # rsync acl Safe_ports port 110 # POP3 acl Safe_ports port 25 # SMTP acl Safe_ports port 2095 2096 # webmail from cpanel acl Safe_ports port 2082 2083 # cpanel acl purge method PURGE acl CONNECT method CONNECT http_access allow manager localhost http_access deny manager http_access allow purge localhost http_access deny purge http_access deny !Safe_ports !SSL_ports http_access deny CONNECT !SSL_ports !Safe_ports # # Refresh Pattern # refresh_pattern ^ftp: 1440 20% 10080 refresh_pattern ^gopher: 1440 0% 1440 refresh_pattern -i \.(gif|png|jpg|jpeg|ico)$ 10080 90% 43200 override-expire ignore-no-cache ignore-private refresh_pattern -i \.(iso|avi|wav|mp3|mp4|mpeg|mpg|swf|flv|x-flv)$ 43200 90% 432000 override-expire ignore-no-cache ignore-private refresh_pattern -i \.(deb|rpm|exe|ram|bin|pdf|ppt|doc|tiff)$ 10080 90% 43200 override-expire ignore-no-cache ignore-private refresh_pattern -i \.(zip|gz|arj|lha|lzh|tar|tgz|cab|rar)$ 10080 95% 43200 override-expire ignore-no-cache ignore-private refresh_pattern -i \.(html|htm|css|js|php|asp|aspx|cgi) 1440 40% 40320 refresh_pattern . 0 20% 4320 # cache_mem 16 MB # # HAVP + Clamav # cache_peer 127.0.0.1 parent 8080 0 no-query no-digest no-netdb-exchange default cache_peer 192.168.1.1 parent 3128 3130 # # HIERARCHY (BYPASS CGI) # #hierarchy_stoplist cgi-bin ? .js .jsp #acl QUERY urlpath_regex cgi-bin \? .js .jsp #no_cache deny QUERY # # SNMP # snmp_port 3401 acl snmpsquid snmp_community public snmp_access allow snmpsquid localhost snmp_access deny all # # ALLOWED ACCESS # acl server src 192.168.1.0/24 http_access allow
Re: [tanya-jawab] bingung gak bisa transparent proxy
- Original Message - From: dodi.and...@mactest.co.cc To: tanya-jawab@linux.or.id Sent: Friday, November 26, 2010 11:09 AM Subject: Re: [tanya-jawab] bingung gak bisa transparent proxy maaf... kok saya liat di konfigurasi squid-nya enggak ada acl aloow ke local network yah??? apa saya salah?? On Thu, 25 Nov 2010 22:11:04 +0800, alfa alfa alfa.ping...@gmail.com wrote: On Thu, Nov 25, 2010 at 9:34 AM, kurniadi kurni...@patrakom.co.id wrote: On Wed, 24 Nov 2010 08:27:10 +0800, alfa alfa alfa.ping...@gmail.com wrote: Mohon Bantuannya saya punya settingan squid seperti di bawah ini : WELCOME TO SQUID 2.7.STABLE3 #port http_port 3128 transparent icp_port 3130 prefer_direct off # # Cache Object # cache_mem 16 MB cache_swap_low 98 cache_swap_high 99 max_filedesc 8192 maximum_object_size 1024 MB minimum_object_size 0 KB maximum_object_size_in_memory 4 bytes ipcache_size 4096 ipcache_low 98 ipcache_high 99 fqdncache_size 4096 cache_replacement_policy heap LFUDA memory_replacement_policy heap GDSF ### # cache_dir type Directory-Name Space in Mbytes Level1 Level2 options # # # Cache Object # cache_mem 16 MB cache_dir aufs /home/proxy1 3000 32 128 cache_dir aufs /home/proxy2 3000 32 128 cache_dir aufs /home/proxy3 3000 32 128 cache_access_log /var/log/squid/access.log cache_log /var/log/squid/cache.log cache_store_log none pid_filename /var/run/squid.pid cache_swap_log /var/log/squid/swap.state dns_nameservers /etc/resolv.conf emulate_httpd_log off hosts_file /etc/hosts half_closed_clients off negative_ttl 1 minutes # # Rules: Safe Port # acl manager proto cache_object acl SSL_ports port 443 563 873 acl Safe_ports port 80 # https snews rsync acl Safe_ports port 20 21 # http acl Safe_ports port 70 # ftp acl Safe_ports port 210 # gopher acl Safe_ports port 1025-65535 # wais acl Safe_ports port 631 # unregistered ports acl Safe_ports port 1 # cups acl Safe_ports port 901 # webmin acl Safe_ports port 280 # SWAT acl Safe_ports port 488 # gss-http acl Safe_ports port 591 # filemaker acl Safe_ports port 777 # multiling http acl Safe_ports port 873 # rsync acl Safe_ports port 110 # POP3 acl Safe_ports port 25 # SMTP acl Safe_ports port 2095 2096 # webmail from cpanel acl Safe_ports port 2082 2083 # cpanel acl purge method PURGE acl CONNECT method CONNECT http_access allow manager localhost http_access deny manager http_access allow purge localhost http_access deny purge http_access deny !Safe_ports !SSL_ports http_access deny CONNECT !SSL_ports !Safe_ports # # Refresh Pattern # refresh_pattern ^ftp: 1440 20% 10080 refresh_pattern ^gopher: 1440 0% 1440 refresh_pattern -i \.(gif|png|jpg|jpeg|ico)$ 10080 90% 43200 override-expire ignore-no-cache ignore-private refresh_pattern -i \.(iso|avi|wav|mp3|mp4|mpeg|mpg|swf|flv|x-flv)$ 43200 90% 432000 override-expire ignore-no-cache ignore-private refresh_pattern -i \.(deb|rpm|exe|ram|bin|pdf|ppt|doc|tiff)$ 10080 90% 43200 override-expire ignore-no-cache ignore-private refresh_pattern -i \.(zip|gz|arj|lha|lzh|tar|tgz|cab|rar)$ 10080 95% 43200 override-expire ignore-no-cache ignore-private refresh_pattern -i \.(html|htm|css|js|php|asp|aspx|cgi) 1440 40% 40320 refresh_pattern . 0 20% 4320 # cache_mem 16 MB # # HAVP + Clamav # cache_peer 127.0.0.1 parent 8080 0 no-query no-digest no-netdb-exchange default cache_peer 192.168.1.1 parent 3128 3130 # # HIERARCHY (BYPASS CGI) # #hierarchy_stoplist cgi-bin ? .js .jsp #acl QUERY urlpath_regex cgi-bin \? .js .jsp #no_cache deny QUERY # # SNMP # snmp_port 3401 acl snmpsquid snmp_community public snmp_access allow snmpsquid localhost snmp_access deny all # # ALLOWED ACCESS # acl server src 192.168.1.0/24
Re: [tanya-jawab] bingung gak bisa transparent proxy
On Wed, 24 Nov 2010 08:27:10 +0800, alfa alfa alfa.ping...@gmail.com wrote: Mohon Bantuannya saya punya settingan squid seperti di bawah ini : WELCOME TO SQUID 2.7.STABLE3 #port http_port 3128 transparent icp_port 3130 prefer_direct off # # Cache Object # cache_mem 16 MB cache_swap_low 98 cache_swap_high 99 max_filedesc 8192 maximum_object_size 1024 MB minimum_object_size 0 KB maximum_object_size_in_memory 4 bytes ipcache_size 4096 ipcache_low 98 ipcache_high 99 fqdncache_size 4096 cache_replacement_policy heap LFUDA memory_replacement_policy heap GDSF ### # cache_dir type Directory-Name Space in Mbytes Level1 Level2 options # # # Cache Object # cache_mem 16 MB cache_dir aufs /home/proxy1 3000 32 128 cache_dir aufs /home/proxy2 3000 32 128 cache_dir aufs /home/proxy3 3000 32 128 cache_access_log /var/log/squid/access.log cache_log /var/log/squid/cache.log cache_store_log none pid_filename /var/run/squid.pid cache_swap_log /var/log/squid/swap.state dns_nameservers /etc/resolv.conf emulate_httpd_log off hosts_file /etc/hosts half_closed_clients off negative_ttl 1 minutes # # Rules: Safe Port # acl manager proto cache_object acl SSL_ports port 443 563 873 acl Safe_ports port 80 # https snews rsync acl Safe_ports port 20 21 # http acl Safe_ports port 70 # ftp acl Safe_ports port 210 # gopher acl Safe_ports port 1025-65535 # wais acl Safe_ports port 631 # unregistered ports acl Safe_ports port 1 # cups acl Safe_ports port 901 # webmin acl Safe_ports port 280 # SWAT acl Safe_ports port 488 # gss-http acl Safe_ports port 591 # filemaker acl Safe_ports port 777 # multiling http acl Safe_ports port 873 # rsync acl Safe_ports port 110 # POP3 acl Safe_ports port 25 # SMTP acl Safe_ports port 2095 2096 # webmail from cpanel acl Safe_ports port 2082 2083 # cpanel acl purge method PURGE acl CONNECT method CONNECT http_access allow manager localhost http_access deny manager http_access allow purge localhost http_access deny purge http_access deny !Safe_ports !SSL_ports http_access deny CONNECT !SSL_ports !Safe_ports # # Refresh Pattern # refresh_pattern ^ftp: 144020% 10080 refresh_pattern ^gopher:14400% 1440 refresh_pattern -i \.(gif|png|jpg|jpeg|ico)$ 10080 90% 43200 override-expire ignore-no-cache ignore-private refresh_pattern -i \.(iso|avi|wav|mp3|mp4|mpeg|mpg|swf|flv|x-flv)$ 43200 90% 432000 override-expire ignore-no-cache ignore-private refresh_pattern -i \.(deb|rpm|exe|ram|bin|pdf|ppt|doc|tiff)$ 10080 90% 43200 override-expire ignore-no-cache ignore-private refresh_pattern -i \.(zip|gz|arj|lha|lzh|tar|tgz|cab|rar)$ 10080 95% 43200 override-expire ignore-no-cache ignore-private refresh_pattern -i \.(html|htm|css|js|php|asp|aspx|cgi) 1440 40% 40320 refresh_pattern . 0 20% 4320 # cache_mem 16 MB # # HAVP + Clamav # cache_peer 127.0.0.1 parent 8080 0 no-query no-digest no-netdb-exchange default cache_peer 192.168.1.1 parent 3128 3130 # # HIERARCHY (BYPASS CGI) # #hierarchy_stoplist cgi-bin ? .js .jsp #acl QUERY urlpath_regex cgi-bin \? .js .jsp #no_cache deny QUERY # # SNMP # snmp_port 3401 acl snmpsquid snmp_community public snmp_access allow snmpsquid localhost snmp_access deny all # # ALLOWED ACCESS # acl server src 192.168.1.0/24 http_access allow server http_access allow localhost http_access deny all http_reply_access allow all icp_access allow server icp_access allow localhost icp_access deny all # always_direct deny all #
Re: [tanya-jawab] bingung gak bisa transparent proxy
On Wed, Nov 24, 2010 at 8:27 AM, alfa alfa alfa.ping...@gmail.com wrote: 1. Benarkah settingan squid saya di atas? Coba test tanpa iptables, apakah proxy bisa digunakan seandainya diisi secara manual di browser setting? Kalau iya, berarti yang tidak beres adalah setting iptables anda. 2. Settingan iptables saya iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -d 0/0 -j MASQUERADE iptables -A PREROUTING -t nat -p tcp --dport 80 -j REDIRECT --to-port 3128 (untuk transparent) == tetapi ketika menggunakan ini, semua komputer tidak bisa mengakses situs, namun ketika melakukan ping ke google di reply. mohon bantuan tentang rule iptables yang benar. Coba jalankan iptables/firewall anda tanpa setting transparent proxy, apakah berjalan dengan baik? Gabungkan dengan test squid diatas. 3.Bagaimana cara merestart rc.local/iptables tanpa harus me reboot komputer? Buat bash script dan masukan iptables rule nya disitu, jangan lupa chmod +x script tsb -- rumy -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] bingung gak bisa transparent proxy
On Nov 25, 2010, at 9:48 AM, Rumy Taulu wrote: On Wed, Nov 24, 2010 at 8:27 AM, alfa alfa alfa.ping...@gmail.com wrote: 1. Benarkah settingan squid saya di atas? Coba test tanpa iptables, apakah proxy bisa digunakan seandainya diisi secara manual di browser setting? Kalau iya, berarti yang tidak beres adalah setting iptables anda. 2. Settingan iptables saya iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -d 0/0 -j MASQUERADE iptables -A PREROUTING -t nat -p tcp --dport 80 -j REDIRECT --to-port 3128 (untuk transparent) == tetapi ketika menggunakan ini, semua komputer tidak bisa mengakses situs, namun ketika melakukan ping ke google di reply. mohon bantuan tentang rule iptables yang benar. Coba jalankan iptables/firewall anda tanpa setting transparent proxy, apakah berjalan dengan baik? Gabungkan dengan test squid diatas. 3.Bagaimana cara merestart rc.local/iptables tanpa harus me reboot komputer? Buat bash script dan masukan iptables rule nya disitu, jangan lupa chmod +x script tsb coba pake rule iptables seperti ini iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -o eth0 -j MASQUEADE iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT --to-port 3128 example eth0 = interface ke internet eth1 = interface local (client) -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] bingung gak bisa transparent proxy
- Original Message - From: alfa alfa alfa.ping...@gmail.com To: tanya-jawab@linux.or.id; id-ubu...@googlegroups.com Sent: Wednesday, November 24, 2010 7:27 AM Subject: [tanya-jawab] bingung gak bisa transparent proxy Mohon Bantuannya saya punya settingan squid seperti di bawah ini : WELCOME TO SQUID 2.7.STABLE3 #port http_port 3128 transparent icp_port 3130 prefer_direct off # # Cache Object # cache_mem 16 MB cache_swap_low 98 cache_swap_high 99 max_filedesc 8192 maximum_object_size 1024 MB minimum_object_size 0 KB maximum_object_size_in_memory 4 bytes ipcache_size 4096 ipcache_low 98 ipcache_high 99 fqdncache_size 4096 cache_replacement_policy heap LFUDA memory_replacement_policy heap GDSF ### # cache_dir type Directory-Name Space in Mbytes Level1 Level2 options # # # Cache Object # cache_mem 16 MB cache_dir aufs /home/proxy1 3000 32 128 cache_dir aufs /home/proxy2 3000 32 128 cache_dir aufs /home/proxy3 3000 32 128 cache_access_log /var/log/squid/access.log cache_log /var/log/squid/cache.log cache_store_log none pid_filename /var/run/squid.pid cache_swap_log /var/log/squid/swap.state dns_nameservers /etc/resolv.conf emulate_httpd_log off hosts_file /etc/hosts half_closed_clients off negative_ttl 1 minutes # # Rules: Safe Port # acl manager proto cache_object acl SSL_ports port 443 563 873 acl Safe_ports port 80 # https snews rsync acl Safe_ports port 20 21 # http acl Safe_ports port 70 # ftp acl Safe_ports port 210 # gopher acl Safe_ports port 1025-65535 # wais acl Safe_ports port 631 # unregistered ports acl Safe_ports port 1 # cups acl Safe_ports port 901 # webmin acl Safe_ports port 280 # SWAT acl Safe_ports port 488 # gss-http acl Safe_ports port 591 # filemaker acl Safe_ports port 777 # multiling http acl Safe_ports port 873 # rsync acl Safe_ports port 110 # POP3 acl Safe_ports port 25 # SMTP acl Safe_ports port 2095 2096 # webmail from cpanel acl Safe_ports port 2082 2083 # cpanel acl purge method PURGE acl CONNECT method CONNECT http_access allow manager localhost http_access deny manager http_access allow purge localhost http_access deny purge http_access deny !Safe_ports !SSL_ports http_access deny CONNECT !SSL_ports !Safe_ports # # Refresh Pattern # refresh_pattern ^ftp: 144020% 10080 refresh_pattern ^gopher:14400% 1440 refresh_pattern -i \.(gif|png|jpg|jpeg|ico)$ 10080 90% 43200 override-expire ignore-no-cache ignore-private refresh_pattern -i \.(iso|avi|wav|mp3|mp4|mpeg|mpg|swf|flv|x-flv)$ 43200 90% 432000 override-expire ignore-no-cache ignore-private refresh_pattern -i \.(deb|rpm|exe|ram|bin|pdf|ppt|doc|tiff)$ 10080 90% 43200 override-expire ignore-no-cache ignore-private refresh_pattern -i \.(zip|gz|arj|lha|lzh|tar|tgz|cab|rar)$ 10080 95% 43200 override-expire ignore-no-cache ignore-private refresh_pattern -i \.(html|htm|css|js|php|asp|aspx|cgi) 1440 40% 40320 refresh_pattern . 0 20% 4320 # cache_mem 16 MB # # HAVP + Clamav # cache_peer 127.0.0.1 parent 8080 0 no-query no-digest no-netdb-exchange default cache_peer 192.168.1.1 parent 3128 3130 # # HIERARCHY (BYPASS CGI) # #hierarchy_stoplist cgi-bin ? .js .jsp #acl QUERY urlpath_regex cgi-bin \? .js .jsp #no_cache deny QUERY # # SNMP # snmp_port 3401 acl snmpsquid snmp_community public snmp_access allow snmpsquid localhost snmp_access deny all # # ALLOWED ACCESS # acl server src 192.168.1.0/24 http_access allow server http_access allow localhost http_access deny all http_reply_access allow all icp_access allow server icp_access allow localhost icp_access deny all # always_direct deny all
