On 9/1/06, Hari Purnama <[EMAIL PROTECTED]> wrote:
Samsudin Utina wrote: > Mau nambah pertanyaan nich, > Bagaimana caranya spy semua user dipaksa menggunakan proxy gateway dan > tdk akan bisa browsing jika menggunakan proxy selain gateway. > Ditempat saya kebetulan gateway sekaligus sebagai proxy.mis: - INTIP=ip_yg_konek_ke_LAN - EXTIP=ip_yg_konek_ke_WAN - squid diset listen di port 3128 # Redirect all http trafic to port 3128/tcp iptables -t nat -A PREROUTING -i eth1 -p 6 -d ! $INTIP --dport 80 \ -j REDIRECT --to-port 3128 iptables -A INPUT -i eth1 -p 6 --dport 3128 -m state --state \ NEW,ESTABLISHED,RELATED -j ACCEPT iptables -A OUTPUT -o eth0 -p 6 --dport 80 -m state --state \ NEW,ESTABLISHED,RELATED -j ACCEPT iptables -A INPUT -i eth0 -p 6 --sport 80 -m state --state \ ESTABLISHED,RELATED -j ACCEPT iptables -A OUTPUT -o eth1 -p 6 --sport 80 -m state --state \ ESTABLISHED,RELATED -j ACCEPT -- regards, Hari Purnama
saya test menggunakan proxy 202.xxx.xx.x port 8080 dikomputer client $iptables -A FORWARD -s 192.168.0.10 -d ! 192.168.0.10 -p tcp --dport 8080 -j DROP Kok masih tembus ya ? -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke [EMAIL PROTECTED] Arsip dan info milis selengkapnya di http://linux.or.id/milis
