On Fri, Jul 16, 2010 at 11:41:45AM +0700, dai heroes wrote:
> On 16/07/2010 9:30, Arief Yudhawarman wrote:
>> On Fri, Jul 16, 2010 at 09:14:00AM +0700, dai heroes wrote:
>>
>>> betul sekali pak..
>>>
>> Coba pastekan hasil perintah ini:
>>
>> iptables -t nat -L PREROUTING -nv
>>
>>
> Ini pak hasilnya..
>
> r...@firewall:~# iptables -t nat -L PREROUTING -nv
> Chain PREROUTING (policy ACCEPT 128K packets, 9107K bytes)
> pkts bytes target prot opt in out source
> destination
> 20254 1066K REDIRECT tcp -- br0 * 0.0.0.0/0
> 0.0.0.0/0 tcp dpt:80 redir ports 3128
Seperti yang saya duga, koneksi ke web server dari internet di-REDIRECT
ke proxy. Untuk mencegahnya anda bisa batasi hanya src-address tertentu
yang bisa dilewatkan proxy, misal network lan 192.168.0.0/24.
Jadi modifikasi iptablesnya seperti ini:
iptables -t nat -I PREROUTING -i br0 -m tcp -p tcp -s 192.168.0.0/24 \
--dport 80 -j REDIRECT --to-ports 3128
Hapus dulu yang lama sebelumnya.
--
Arief Yudhawarman
http://awarmanf.wordpress.com
--
FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab
Unsubscribe: kirim email ke [email protected]
Arsip dan info milis selengkapnya di http://linux.or.id/milis
