Ini pak hasilnya..
r...@firewall:~# iptables -t nat -L PREROUTING -nv
Chain PREROUTING (policy ACCEPT 128K packets, 9107K bytes)
pkts bytes target prot opt in out source
destination
20254 1066K REDIRECT tcp -- br0 * 0.0.0.0/0
0.0.0.0/0 tcp dpt:80 redir ports 3128
Seperti yang saya duga, koneksi ke web server dari internet di-REDIRECT
ke proxy. Untuk mencegahnya anda bisa batasi hanya src-address tertentu
yang bisa dilewatkan proxy, misal network lan 192.168.0.0/24.
Jadi modifikasi iptablesnya seperti ini:
iptables -t nat -I PREROUTING -i br0 -m tcp -p tcp -s 192.168.0.0/24 \
--dport 80 -j REDIRECT --to-ports 3128
Hapus dulu yang lama sebelumnya.
Sebenarnya saya gak pernah utak atik iptables pak :)
dan FYI : ini proxy nya di buat brige ke modem adsl gpp kan Pak?
saya takut mala akses LAN terganggu.
dengan perintah di atas apakah akses dari internet (luar) bisa menuju lan?
--
FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab
Unsubscribe: kirim email ke [email protected]
Arsip dan info milis selengkapnya di http://linux.or.id/milis
