On 7/17/2010 10:27 AM, dai heroes wrote:
Ini pak hasilnya..
r...@firewall:~# iptables -t nat -L PREROUTING -nv
Chain PREROUTING (policy ACCEPT 128K packets, 9107K bytes)
pkts bytes target prot opt in out source
destination
20254 1066K REDIRECT tcp -- br0 * 0.0.0.0/0
0.0.0.0/0 tcp dpt:80 redir ports 3128
Seperti yang saya duga, koneksi ke web server dari internet di-REDIRECT
ke proxy. Untuk mencegahnya anda bisa batasi hanya src-address tertentu
yang bisa dilewatkan proxy, misal network lan 192.168.0.0/24.
Jadi modifikasi iptablesnya seperti ini:
iptables -t nat -I PREROUTING -i br0 -m tcp -p tcp -s
192.168.0.0/24 \
--dport 80 -j REDIRECT --to-ports 3128
Hapus dulu yang lama sebelumnya.
Sebenarnya saya gak pernah utak atik iptables pak :)
dan FYI : ini proxy nya di buat brige ke modem adsl gpp kan Pak?
saya takut mala akses LAN terganggu.
dengan perintah di atas apakah akses dari internet (luar) bisa menuju
lan?
Dulu saya pake speedy, ada webserver yang diberi ip publiknya speedy,
tapi nancapnya di modem bukan di proxy/router. Jadi gak perlu repot2
atur iptables dan routing.
Biasanya di modem ADSL sudah ada fasilitas port forwarding atau DMZ.
Topologinya:
[internet] -- [modem] -- [router/squid] -- [LAN]
|
[web server]
Nah, nanti di router tinggal diberikan NAT ke webservernya. Sebenarnya
sama saja sih, bedanya kalo yang anda buat berarti LAN bisa visible dari
luar. Kalo yang saya buat, LAN saya protek dari luar. Hanya webserver
yang terekspos. Tapi tentu saja menggunakan port-forwarding-nya
router/squid akan jauh lebih fleksibel dan powerfull daripada yang ada
di modem.
Disesuaikan saja dengan kebutuhan, kalo tingkat kesulitannya sih sama saja.
--
FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab
Unsubscribe: kirim email ke [email protected]
Arsip dan info milis selengkapnya di http://linux.or.id/milis
