Hello alfa, Thursday, November 25, 2010, 10:26:41 PM, you wrote:
> 2010/11/25 rahmat fuadi <radhy.c...@gmail.com>: >> >> On Nov 25, 2010, at 9:48 AM, Rumy Taulu wrote: >> >>> On Wed, Nov 24, 2010 at 8:27 AM, alfa alfa <alfa.ping...@gmail.com> wrote: >>> >>>> 1. Benarkah settingan squid saya di atas? >>> >>> Coba test tanpa iptables, apakah proxy bisa digunakan seandainya diisi >>> secara manual di browser setting? >>> Kalau iya, berarti yang tidak beres adalah setting iptables anda. >>> >>>> 2. Settingan iptables saya >>>> iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -d 0/0 -j MASQUERADE >>>> iptables -A PREROUTING -t nat -p tcp --dport 80 -j REDIRECT --to-port >>>> 3128 (untuk transparent) ==> tetapi ketika menggunakan ini, semua >>>> komputer tidak bisa mengakses situs, namun ketika melakukan ping ke >>>> google di reply. >>>> mohon bantuan tentang rule iptables yang benar. >>> >>> Coba jalankan iptables/firewall anda tanpa setting transparent proxy, >>> apakah berjalan dengan baik? >>> Gabungkan dengan test squid diatas. >>> >>>> 3.Bagaimana cara merestart rc.local/iptables tanpa harus me reboot >>>> komputer? >>> >>> Buat bash script dan masukan iptables rule nya disitu, jangan lupa >>> chmod +x script tsb >>> >> ============ >> coba pake rule iptables seperti ini >> iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -o eth0 -j MASQUEADE >> iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT >> --to-port 3128 >> example eth0 = interface ke internet >> eth1 = interface local (client) >> -- > sudah saya coba menggunakan rule ini, tetap memblok semua situs, > tetapi ping ke salah satu situs tetap di replay memblock ke semua situs ?? Bisa diperjelas lagi pak? bila perlu paste error yang ada/muncul dibrowser ke sini -- Best regards, Nyoman mailto:nyo...@royalperspective.com
pgpMHhKGb8C1H.pgp
Description: PGP signature