Pada tanggal 31/03/07, [EMAIL PROTECTED]
<[EMAIL PROTECTED]> menulis:
farid wrote:
> saya barusan install squid dg topolgi jaringan spt ini
>
> inet---[modemADSL+router]---proxy squid--|=== clients
>
> di proxy ada 2 eth card.
> anggap saja ip addressnya, masing2:
> router : 202.router
> eth0 proxy : 202.proxy
> eth1 proxy : 192.proxy
> clients : 192.clients
>
> bagi yg punya rumus iptables yg sudah ok, tolong dong
> di postingin kesini, soalnya Yahoo Messengerku susah
> buanget masuk chat room nya.
> aku sudah kasih Safe_ports 5000-5100 di squid.conf gak berhasil
> aku bikin iptables ... -m multiport --dports ...,5050,...
> juga gak berhasil.
> Untuk itu minta tolong rekan2 yg punya rumusan iptables
> dengan topologi network seperti diatas dan sudah berhasil
> untuk konek inet nya terutama YM nya,
> minta tolong dipostingin disini.
>
> Terimakasih buaaanyak.
> farid
>
>
asumsi menggunakan squid proxy
nangani ym jangan di proxy, tapi di iptables saja (remember, don't use
squid proxy for another service, just use it for http only, biar kagak
ribet)
aturan proxy nya:
# iptables -t nat -A PREROUTING -i eth1 -p tcp -s
192.client(network)/prefix --dports 80 -j REDIRECT --to-port 3128
iptables -t nat -A POSTROUTING -s 192.client(network)/prefix -o eth0 -j
SNAT --to-source 202.proxy
untuk acl nya squid, gunakan acl standard saja, cuman tambahkan dengan
opsi2 untuk transparent proxy
-----------------------------------------------------------------
Sincerely,
Mohammad Yusuf Syafroni Karim
--
FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab
Unsubscribe: kirim email ke [EMAIL PROTECTED]
Arsip dan info milis selengkapnya di http://linux.or.id/milis
sepakat buat ym taruh di iptables not in squid.
--
<-!-Sukseskan Indonesia Go Open Source-!->
--
FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab
Unsubscribe: kirim email ke [EMAIL PROTECTED]
Arsip dan info milis selengkapnya di http://linux.or.id/milis
