2010/11/25 rahmat fuadi <radhy.c...@gmail.com>: > > On Nov 25, 2010, at 9:48 AM, Rumy Taulu wrote: > >> On Wed, Nov 24, 2010 at 8:27 AM, alfa alfa <alfa.ping...@gmail.com> wrote: >> >>> 1. Benarkah settingan squid saya di atas? >> >> Coba test tanpa iptables, apakah proxy bisa digunakan seandainya diisi >> secara manual di browser setting? >> Kalau iya, berarti yang tidak beres adalah setting iptables anda. >> >>> 2. Settingan iptables saya >>> iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -d 0/0 -j MASQUERADE >>> iptables -A PREROUTING -t nat -p tcp --dport 80 -j REDIRECT --to-port >>> 3128 (untuk transparent) ==> tetapi ketika menggunakan ini, semua >>> komputer tidak bisa mengakses situs, namun ketika melakukan ping ke >>> google di reply. >>> mohon bantuan tentang rule iptables yang benar. >> >> Coba jalankan iptables/firewall anda tanpa setting transparent proxy, >> apakah berjalan dengan baik? >> Gabungkan dengan test squid diatas. >> >>> 3.Bagaimana cara merestart rc.local/iptables tanpa harus me reboot komputer? >> >> Buat bash script dan masukan iptables rule nya disitu, jangan lupa >> chmod +x script tsb >> > ============ > coba pake rule iptables seperti ini > iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -o eth0 -j MASQUEADE > iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT --to-port > 3128 > example eth0 = interface ke internet > eth1 = interface local (client) > --
sudah saya coba menggunakan rule ini, tetap memblok semua situs, tetapi ping ke salah satu situs tetap di replay -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis