Proxy dan situs yang ingin di blokir masih bisa di access (j

Diskusi tentang Ubuntu Server baik webserver, database server, samba server dan service lainnya serta jaringan menggunakan Sistem Operasi Ubuntu.
User avatar
okrens
Posts: 16
Joined: 19 Feb 2012, 09:40

Proxy dan situs yang ingin di blokir masih bisa di access (j

Postby okrens » 07 Mar 2012, 07:46

agan-agan,maaf saya mau nanya nih, saya udah buat PC Router tetapi situs terlarang masih bisa di akses
iptables saya perintah nya kaya gini:
iptables -t nat -A POSTROUTING -o eth0 -j MASQUEARADE

nah squid saya kaya gini:
http_port 3128 transparent
acl all src 0.0.0.0/24
acl jaringan src 192.168.50.0/24
visible_hostname http://www.sekolah.sch.id
acl terlarang url_regex "/etc/squid/situsterlarang.txt"
http_access deny terlarang
http_access allow jaringan
http_access allow all
http_reply_access allow all
cache_mgr http://www.sekolah.sch.id

situs yang di blokir facebook, youtube, dll
mohon pencerahannya!
User avatar
yudiarbi
Posts: 627
Joined: 22 Mar 2011, 09:31
Location: Probolinggo, Jawa Timur
Contact:

Re: Proxy dan situs yang ingin di blokir masih bisa di acces

Postby yudiarbi » 07 Mar 2012, 08:20

iptables yang mengarah ke proxy gmn bro?
User avatar
ilham2930
Posts: 1123
Joined: 02 Jan 2010, 19:30
Location: /indonesia/tangerang/bonank_city
Contact:

Re: Proxy dan situs yang ingin di blokir masih bisa di acces

Postby ilham2930 » 07 Mar 2012, 08:23

lebih baik gunakan squidGuard untuk blok situs, lebih lengkap dictionary nya..!!
User avatar
okrens
Posts: 16
Joined: 19 Feb 2012, 09:40

Re: Proxy dan situs yang ingin di blokir masih bisa di acces

Postby okrens » 07 Mar 2012, 09:24

yudiarbi wrote:iptables yang mengarah ke proxy gmn bro?
maksudnya gimana bro? kalo yang squid yang bagian acl jaringan src 192.168.50.0/24 ini ngarah ke eth1,kalo iptablesnya saya seting langsung seperti ini
iptables -t nat -A POSTROUTING -o eth0 -j MASQUEARADE
sorry ini bro baru pemula..
User avatar
sipelaut
Posts: 1963
Joined: 03 Jan 2010, 17:25
Location: madura-sampang
Contact:

Re: Proxy dan situs yang ingin di blokir masih bisa di acces

Postby sipelaut » 07 Mar 2012, 09:34

kalo yang ini hanya membungkus koneksi saja ( waduhhh ane gak ngerti istilah yang tepat apa xixixi...... )

tapi biar lebih jelasnya untuk konfigurasi iptables buat proxy anda bisa baca ini...
konfigurasi ini saya pakek di kantor [0] [1] [2]
biar kita sama-sama enak belajarnya masbro....

[0] http://catatanlepas.com/komputer/43-sec ... ables.html
[1] http://www.faqs.org/docs/Linux-mini/Tra ... Proxy.html
[2] http://bodhon.wordpress.com/2007/04/10/iptables/
User avatar
yudiarbi
Posts: 627
Joined: 22 Mar 2011, 09:31
Location: Probolinggo, Jawa Timur
Contact:

Re: Proxy dan situs yang ingin di blokir masih bisa di acces

Postby yudiarbi » 07 Mar 2012, 09:34

ya pasti gak ngarah ke proxy bro, itu redirect lgsg ke modem, kasih iptabels biar lewat port proxy bro, pantas aja gak ke blok
User avatar
okrens
Posts: 16
Joined: 19 Feb 2012, 09:40

Re: Proxy dan situs yang ingin di blokir masih bisa di acces

Postby okrens » 07 Mar 2012, 09:42

yudiarbi wrote:ya pasti gak ngarah ke proxy bro, itu redirect lgsg ke modem, kasih iptabels biar lewat port proxy bro, pantas aja gak ke blok
jadi kalo iptables di tambahin scriptnya seperti ini betul gak bro:
/sbin/iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT --to-ports 3128
/sbin/iptables -t nat -A PREROUTING -i eth1 -p udp --dport 80 -j REDIRECT --to-ports 3128
sory nie banyak nanya..
User avatar
sipelaut
Posts: 1963
Joined: 03 Jan 2010, 17:25
Location: madura-sampang
Contact:

Re: Proxy dan situs yang ingin di blokir masih bisa di acces

Postby sipelaut » 08 Mar 2012, 07:35

yoii broo..
tapi ane gak pernah makek /sbin/iptables
langsung iptables...
munkin mastah2 disini bisa jelasin bedanya pakek sbin dan gak pakek sbin
User avatar
yudiarbi
Posts: 627
Joined: 22 Mar 2011, 09:31
Location: Probolinggo, Jawa Timur
Contact:

Re: Proxy dan situs yang ingin di blokir masih bisa di acces

Postby yudiarbi » 08 Mar 2012, 10:35

@ okrens :iptablesnya cukup satu aj bro, gimana efeknya dg prinsip eth1 adalah eth yang mengarah ke modem dimana modem sbg bridge
@ sipelaut: sama aj bro...
User avatar
okrens
Posts: 16
Joined: 19 Feb 2012, 09:40

Re: Proxy dan situs yang ingin di blokir masih bisa di acces

Postby okrens » 10 Mar 2012, 04:21

yudiarbi wrote:@ okrens :iptablesnya cukup satu aj bro, gimana efeknya dg prinsip eth1 adalah eth yang mengarah ke modem dimana modem sbg bridge
@ sipelaut: sama aj bro...
yudiarbi wrote:@ okrens :iptablesnya cukup satu aj bro, gimana efeknya dg prinsip eth1 adalah eth yang mengarah ke modem dimana modem sbg bridge
@ sipelaut: sama aj bro...
trus kalo tambahan scriptnya supaya ngarah ke proxy gimnana bro?,saya coba iptables sript iptables yang kaya gini:
iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE
cuman si client harus di isi dulu setiingan proxynya di mozillanya mau pun di internet options,cuman berhasil ke blok,gimana supaya client tanpa perlu isi proxynya dan langsung terkoneksi internet dan ke blok.thanks..
User avatar
yudiarbi
Posts: 627
Joined: 22 Mar 2011, 09:31
Location: Probolinggo, Jawa Timur
Contact:

Re: Proxy dan situs yang ingin di blokir masih bisa di acces

Postby yudiarbi » 10 Mar 2012, 13:24

pake 2 iptables aj coba bro :

Code: Select all

iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE
iptables -t nat -A PREROUTING -i eth0 -p tcp -m tcp --dport 80 -j REDIRECT --to-ports 3128
User avatar
okrens
Posts: 16
Joined: 19 Feb 2012, 09:40

Re: Proxy dan situs yang ingin di blokir masih bisa di acces

Postby okrens » 10 Mar 2012, 17:34

yudiarbi wrote:pake 2 iptables aj coba bro :

Code: Select all

iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE
iptables -t nat -A PREROUTING -i eth0 -p tcp -m tcp --dport 80 -j REDIRECT --to-ports 3128

ok thanks bro..

Return to “Ubuntu Server”

Who is online

Users browsing this forum: No registered users and 2 guests