coba iptables nya kayak gini iptables -t nat -A PREROUTING -p tcp -s 192.168.0.0/24 -d !192.168.0.1 --dport 80 -i eth0 -j REDIRECT --to-port 8080
moga membantu ----- Original Message ----- From: <[EMAIL PROTECTED]> To: <[email protected]> Sent: Wednesday, December 28, 2005 7:23 AM Subject: [tanya-jawab] Enable intranet access in gateway machine > LinuXers, > > Saya punya satu mesin gateway (eth0=192.168.0.1, eth1=203.130.219.141) yg jg > berfungsi sbg nameserver caching + proxy transparent dng iptables. Dan di > mesin ini jg, ter-install satu aplikasi yg bisa diakses via browser dng > terlebih dahulu menjalankan service httpd & mysqld. > > Aplikasi tsb dpt diakses dr PC client dng address http://192.168.0.1/app/. > Pd PC client, DNS & gateway-nya diarahkan ke 192.168.0.1. O/S pd PC client > adl Ms Windows based. > > Nah, masalahnya adl, jk transparent proxy-nya aktif, client tdk bisa akses > aplikasi tsb. Tapi, jk transparent proxy dinonaktifkan (iptables di-flush), > aplikasi tsb dng lancar bisa diakses dr client. > > Transparent proxy menggunakan iptables command sbb: > > iptables -t nat -A PREROUTING -p tcp -s 192.168.0.0/24 --dport 80 -i eth0 -j > REDIRECT --to-port 8080 > > iptables -t nat -A POSTROUTING -p tcp -s 192.168.0.0/24 -o eth1 -j > MASQUERADE > > Pertanyaannya, bgm caranya spy aplikasi pd mesin gateway bisa diakses tanpa > mem-flush iptables ? > > Apakah saya hrs buat IP virtual & virtual host utk menampung aplikasi > intranet ini ? > > Mohon pencerahannya. Terima kasih sebelum & sesudahnya. > > > -LinuXDesktop- > > -- > FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab > Unsubscribe: kirim email ke [EMAIL PROTECTED] > Arsip dan info milis selengkapnya di http://linux.or.id/milis > -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke [EMAIL PROTECTED] Arsip dan info milis selengkapnya di http://linux.or.id/milis
