Kalo soal penempatan entah proxy ( squid ) / content filter ( dansguardian )
/ firewall / router ( linux / dedicated ) itu suka2nya pengguna aja. Kalo
biaya bukan masalah yah dibuat aja beda2. Kalo saya sih semuanya jadi 1 box
: centOS, shorewall, squid, dansguardian. Kalo kurang mengerti tentang
iptables, install shorewall aja..... jadi gak perlu ketik2 command iptables
dan perintah2 routing lainnya. Urutannya menurut saya :
local network <-> dansguardian <-> squid <-> firewall <-> router <->
internet
pengalaman saya dalam setting Squid dan Dansguardian :
1. install Linux dan modul2 yg diperlukan untuk networking
2. test networking apakah bekerja dengan baik, ping/traceroute local ke
internet bisa gak ?
3. install squid dengan port 3128, start service, cek port 3128 dibuka atau
gak dari pc lain, run # tail -f /var/log/squid/access.log di pc kita install
squid untuk melihat squid bekerja atau tidak.
4. coba browsing pake pc lain pake port 3128, kalo bisa ... brarti squid
sukses.
5. install dansguardian, setting .conf ( port 8080 dan lain-lain ) dan start
dansguardian
6. coba browsing pake pc lain pake port 8080.
7. tutup port 3128 .... setting transparent proxy dan redirect setiap
request ke port 80 ke port 8080 ( port dansguardian ). Jadi user gak bisa
browsing pake port 3128 ( portnya squid / unfiltered ).
tips : untuk ngecek error ... cek pake # tail -f /var/log/messages
untuk mempermudah administrasi shorewall ... pake webmin
#iptables -t nat -A PREROUTING -s 192.168.11.0/24 -d 0/0 -p
tcp --dport 80 -j REDIRECT --to-ports 8080 ( untuk redirect semua request
dari local network ke port 80 ... ke port 8080 ) ini kalo gak pake shorewall
#iptables -t nat -A PREROUTING -s 192.168.11.0/24 -d 0/0 -p
tcp --dport 3128 -j REDIRECT --to-ports 8080 ( untuk redirect semua request
dari local network ke port 3128 ... ke port 8080 ) ini kalo gak pake
shorewall
#iptabels -t nat - A POSTROUTING -s 192.168.11.0/24 -d 0/0 -j
MASQUERADE ( setiap pake yg keluar dari local network di MASQUERADE )
#echo "1" > /proc/sys/net/ipv4/ip_forward ( supaya bisa mem-forward
paket )
smoga membantu ....
Best Regards,
Martin Panggabean
IT Administrator
@ Jusuf Indradewa Legal Consultants
Ph. (021) 5152122
Email. [EMAIL PROTECTED]
----- Original Message -----
From: "Ferry Kristianto" <[EMAIL PROTECTED]>
To: <[email protected]>
Sent: Monday, March 13, 2006 11:13 AM
Subject: [tanya-jawab] nanya dansguardian
fren, saya nanya tentang dansguardian ya
sebaiknya traffic network diletakkan dimana? seperti ini kah bila
dansguardian dan squid di box yang sama?
o ya, squid saya setting sebagai transparent proxy
local network - dansguardian - squid - internet ?
atau
local network - squid - dansguardian - internet ?
saya bisa minta contoh script iptables nya? saya kurang mengerti tentang
iptables....
thx..
--
FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab
Unsubscribe: kirim email ke [EMAIL PROTECTED]
Arsip dan info milis selengkapnya di http://linux.or.id/milis
