LANGKAH-LANGKAH :
Tambahkan settingan pada iptables
(iptables identik dengan firewall pada mikrotik, dimana terdapat chain=srcnat action=masquerade gitu kira2)
Terdapat 2 cara mensetting iptables
Cara pertama :
ketik
sudo iptables -A PREROUTING -s 192.168.3.0/24 -t nat -p tcp --dport 80 -j REDIRECT --to-port 3128
kemudian restart iptabales dengan cara :
/etc/init.d/iptables restart
Penjelasan :
( settingan diatas hamper mirip settingan mikrotik)
-A PREROUTING menandakan aksi yang akan diambil yaitu prerouting dimana, paket yang akan memasuki router ditandai
-s 192.168.3.0/24 menandakan network id yang akan diredirect
-t nat menandakan tipe table yang dipakai yaitu nat (network address translation) , setau saya selain nat ada juga filter dll, akan di oprek lebih jauh klo ada waktu^^
-p tcp menandakan paket tcp (transport control protocol)
--dport 80 (ingat ada dua garis bukan cuma satu, sialan deh semalam mati2an ga mau redirect ternyata hanya ada satu garis yang saya masukan wakak..) fungsinya semua destination port 80(port http)
-j REDIRECT dan --to-ports 3128 (ingat pada --to-ports ada dua garis bukan satu, asem dah!!)berfungsi untuk mengarahkan destination port dan paket tcp yang telah ditentukan sebelumnya ke port 3128(port squid yang sudah ditentukan di squid.conf)
Note : redirect berarti mengarahkan ke port lain namun tetap 1 mesin, jika ingin mengarahkan ke port lain dalam mesin yang lain, dalam mikrotik menggunakan dstnat , ntah kapan pernah terlihat settingan pada ubuntu ternyata juga bisa, semoga lain kali bisa ada waktu untuk oprek lebih jauh..
Settingan diatas akan bersifat sementara saja, jika dilakukan reboot pada server, maka harus setel dari awal..
Cara kedua :
Tambahkan saja script tersebut pada direktori : /etc/rc.local
iptables -A PREROUTING -t nat -p tcp –dport 80 -j REDIRECT –to-port 3128
Lakukan reboot, maka rule diatas akan permanen ^^..
No comments:
Post a Comment