Kalpin Erlangga Silaen wrote:
Coba cara ini mas:
/sbin/iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT
--to-port 3128
itu berasumsi proxy port Anda adalah 3128 dan ethernet ke 1 (eth1) ke LAN
maka dengan rule tersebut akan memaksa semua client di LAN Anda untuk
menggunakan proxy jika mereka browsing ke port 80 (default) dan saat ini
kan udah lumayan pintar (misalnya dengan menggunakan port 8080, 6288,
3127, etc) maka tinggal Anda ganti port 80 itu dengan misalnya 8080 atau
3128 atau sekalian drop aja jadi hanya browsing ke port 80 :)
Terima kasih mas-mas yg dah reply subject "IPTables Paksa Pake Proxy LAN",
Saya dah coba redirect port 80 dan 8080 (port biasa buat browsing) dari
LAN, ke port 3128 di Proxy LAN, dan berhasil.
Dimana di proxy itu dah saya set ACL deny buat IP yg nggak dapat jatah
internet.
yang jadi masalah sekarang.....
ketika user itu ganti IP yg laen, mereka jadi bisa konek internet
lagi...., gmn solusinya? ada ide?
klo saya punya pikiran , mo ngeblok mac address nya.... kira2 gmn? dan
gimana ACL nya?
thankx
c3bonx
___________________________________________________________
Yahoo! Messenger - NEW crystal clear PC to PC calling worldwide with voicemail http://uk.messenger.yahoo.com
--
Unsubscribe: kirim email kosong ke [EMAIL PROTECTED]
Arsip, FAQ, dan info milis di http://linux.or.id/milis
Tidak bisa posting? Baca:
http://linux.or.id/problemmilis
http://linux.or.id/tatatertibmilis
