prasetyo wrote:
Maaf mau nambahin tapi pertanyaan Bung Anton, begini
kalau saya punya proxy tetapi yang kebuka hanya/khusus
port 8080(squid) saja bagaimana seting iptablesnya ?
Mohon pencerahannya
Anda lihat dulu policy-nya dengan : iptables-save
misal :
table filter (*filter)
:INPUT DROP
:OUTPUT DROP
:FORWARD DROP
table nat (*nat)
:PREROUTING DROP
:POSTROUTING DROP
:OUTPUT ACCEPT
----------------
Aplikasikan aturan berikut hanya untuk yang policy-nya drop
1. rule mengakses hanya untuk proxy internal
iptables -A INPUT -s ip_lokal/subnet -p tcp --dport 8080 -j ACCEPT
iptables -A OUTPUT -d ip_lokal/subnet -p tcp --sport 8080 -j ACCEPT
iptables -t nat -A PREROUTING -i eth_yang_ke_switch_lokal -p tcp --dport
8080 -j ACCEPT
2. rule mengakses proxy external
iptables -A FORWARD -p tcp -m multiports --ports 8080 -j ACCEPT
iptables -t nat -A PREROUTING -i eth_yang_ke_switch_lokal -p tcp --dport
8080 -j ACCEPT
iptables -t nat -A POSTROUTING -o eth_yang_ke_ISP -s ip_lokal/subnet -p
tcp --dport 8080 -j MASQUERADE
--
Unsubscribe: kirim email kosong ke [EMAIL PROTECTED]
Arsip, FAQ, dan info milis di http://linux.or.id/milis
Tidak bisa posting? Baca:
http://linux.or.id/problemmilis
http://linux.or.id/tatatertibmilis
