pak Ronny,
situasinya begini, ada sebuah LTSP server yang
sekaligus menjalankan proxy server. di LTSP server
tersebut terdapat 2 LAN card, eth0 terhubung dengan
LTSP network dan eth1 yang terhubung dengan modem
ADSL.
permasalahannya terletak pada client LTSP yang
sebenarnya user dalam LTSP
saya juga sudah mencoba:
#sudo iptables -t nat -A OUTPUT -o eth1 -p tcp --dport
80 -j REDIRECT --to-port 8080
tapi user yang pake maupun yang tidak pake proxy sama2
kena block semua. mohon pencerahan dari pak Ronny.
terima kasih.
--- LinuxMurah.com [EMAIL PROTECTED] wrote:
pak Ronny,
Dear Friends,
bayangkan anda punya SATU komputer yang terhubung
internet melalui LAN card eth0 (192.168.1.88). tidak
ada koneksi keluar selain melalui eth0.
sekarang anda adalah admin komputer tersebut dan
komputer tersebut dipakai bergantian (banyak user).
anda menginginkan agar semua user
Dear Friends,
bayangkan anda punya SATU komputer yang terhubung
internet melalui LAN card eth0 (192.168.1.88). tidak
ada koneksi keluar selain melalui eth0.
sekarang anda adalah admin komputer tersebut dan
komputer tersebut dipakai bergantian (banyak user).
anda menginginkan agar semua
mas BAYU,
problemnya adalah proxy dan gateway terletak pada satu
komputer. katakanlah kita mau nge-blok port 80 supaya
tidak bisa langsung keluar dan yang diblok adalah eth0
itu sendiri. sementara itu, kita perbolehkan request
port 80 yang dari proxy, tapi proxy itu juga eth0.
dengan kata lain,
mas BAYU,
problemnya adalah proxy dan gateway terletak pada satu
komputer. katakanlah kita mau nge-blok port 80 supaya
tidak bisa langsung keluar dan yang diblok adalah eth0
itu sendiri. sementara itu, kita perbolehkan request
port 80 yang dari proxy, tapi proxy itu juga eth0.
dengan kata
-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1
LinuxMurah.com wrote:
mas BAYU,
problemnya adalah proxy dan gateway terletak pada satu
komputer. katakanlah kita mau nge-blok port 80 supaya
tidak bisa langsung keluar dan yang diblok adalah eth0
itu sendiri. sementara itu, kita perbolehkan
On Fri, Sep 23, 2005 at 07:10:45PM -0700, LinuxMurah.com wrote:
problemnya adalah proxy dan gateway terletak pada satu
komputer. katakanlah kita mau nge-blok port 80 supaya
tidak bisa langsung keluar dan yang diblok adalah eth0
itu sendiri. sementara itu, kita perbolehkan request
port 80 yang
tapi kalau dipikir lagi dengan aturan iptables sbb:
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport
80 -j REDIRECT --to-port 8080
maka request port 80 sebenarnya kan tidak diblok,cuma
dipindahkan aja ke port 8080, betul tidak?
tapi setelah lewat proxy port 8080 keluarnya kan juga
port 80
LinuxMurah.com wrote:
tapi kalau dipikir lagi dengan aturan iptables sbb:
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport
80 -j REDIRECT --to-port 8080
maka request port 80 sebenarnya kan tidak diblok,cuma
dipindahkan aja ke port 8080, betul tidak?
tapi setelah lewat proxy port 8080
betul pak LUKMAN,
mesin proxynya sama dengan yang dipake buat browsing.
aplikasinya buat user dial-up atau LTSP server yang
satu komputer dengan proxy-nya
--- Lukman HDP [EMAIL PROTECTED] wrote:
LinuxMurah.com wrote:
tapi kalau dipikir lagi dengan aturan iptables
sbb:
iptables -t nat
:40 AM
Subject: Re: [tanya-jawab] SQUID: Bayangkan . . . . . . .
omong2 kalo saya ketik perintah:
makasih ya mas bayu.
--- bayu [EMAIL PROTECTED] wrote:
mas BAYU,
problemnya adalah proxy dan gateway terletak pada
satu
komputer. katakanlah kita mau nge-blok port 80
supaya
tidak bisa
geta wrote:
1.semua request ke port 80 di redirect ke port 8080 untuk di handle oleh
squid.
Termasuk request port 80 dari squid kan??
Jadinya looping dong :)
Check my 2 previous message
--
Unsubscribe: kirim email kosong ke [EMAIL PROTECTED]
Arsip, FAQ, dan info milis di
On Sat, Sep 24, 2005 at 10:14:51AM +0700, Lukman HDP wrote:
geta wrote:
1.semua request ke port 80 di redirect ke port 8080 untuk di handle oleh
squid.
Termasuk request port 80 dari squid kan??
Jadinya looping dong :)
Makanya, jangan dianggap port itu berdiri sendiri. Port tanpa
Ronny Haryanto wrote:
Makanya, jangan dianggap port itu berdiri sendiri. Port tanpa address
itu meaningless.
Tapi bukankah dalam hal ini adressnya sama pak?
Karena yang dimaksud si penanya kan aplikasi yang ingin dipaksa masuk
proxy (web browser) itu kan ada di mesin proxy itu sendiri.
Jadi
On Sat, Sep 24, 2005 at 11:29:29AM +0700, Lukman HDP wrote:
Ronny Haryanto wrote:
Makanya, jangan dianggap port itu berdiri sendiri. Port tanpa address
itu meaningless.
Tapi bukankah dalam hal ini adressnya sama pak?
Karena yang dimaksud si penanya kan aplikasi yang ingin dipaksa masuk
Ronny Haryanto wrote:
Ini rulenya kan?
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT
--to-port 8080
Request yg digenerate di mesin itu sendiri tidak akan match rule di
atas, jadi tidak akan kena redirect. Kenapa? Karena bukan berasal dr
eth0 dan gak masuk table
17 matches
Mail list logo
