Perintah Redirect IPTABLES ke proxy di lain mesin

Diskusi tentang Ubuntu Server baik webserver, database server, samba server dan service lainnya serta jaringan menggunakan Sistem Operasi Ubuntu.
User avatar
rizaaal
Posts: 1212
Joined: 01 May 2011, 16:02
Location: Bekasi, Indonesia
Contact:

Perintah Redirect IPTABLES ke proxy di lain mesin

Postby rizaaal » 28 Oct 2012, 00:26

Para mastah, saya lagi butuh wejangan nih. Urgent banget. Jadi begini, saya punya topologi jaringan kayak dibawah ini nih :

internet----(eth2:200.100.0.1)router(eth0:172.16.20.1)----LAN
(eth1:192.168.20.1)
|
|
(eth0:192.168.20.2)
SquidProxy

Nah, saya kepengen klien yang ada di jaringan LAN, keluar masuknya paket http harus lewat proxy terlebih dahulu. Yang saya enggak tau itu, perintah iptables yang harus di eksekusi di router apa? Soalnya selama ini kalo maenan proxy, proxynya gapernah misah dari router.

Mohon pencerahannya para mastah :)
User avatar
rizaaal
Posts: 1212
Joined: 01 May 2011, 16:02
Location: Bekasi, Indonesia
Contact:

Re: Perintah Redirect IPTABLES ke proxy di lain mesin

Postby rizaaal » 28 Oct 2012, 13:46

Udah bisa jalan pake skrip dibawah ini, kalo ada kesalahan mohon dikoreksi ya mastah :)

Code: Select all

# iptables -A FORWARD -m state --state NEW,RELATED,ESTABLISHED -j ACCEPT
# iptables -A FORWARD -p tcp -d 192.168.20.2 --dport 3128 -j ACCEPT
# iptables -t nat -A PREROUTING -p tcp -s 172.16.20.0/24 --dport 80 -j DNAT --to 192.168.20.2:3128
# iptables -t nat -A POSTROUTING -p tcp -d 192.168.20.2 --dport 3128 -j MASQUERADE
# iptables -t nat -A POSTROUTING -o eth2 -j MASQUERADE


Ohiya ada satu pertanyaan lagi, kalo di routernya juga ada squidnya bisa enggak? jadi harus ngelewatin proxy di router, juga ngelewating proxy yang di proxy server.

Mohon pencerahan.
User avatar
rizaaal
Posts: 1212
Joined: 01 May 2011, 16:02
Location: Bekasi, Indonesia
Contact:

Re: Perintah Redirect IPTABLES ke proxy di lain mesin

Postby rizaaal » 29 Oct 2012, 22:02

Sementara udah lancar pake skrip diatas, semoga bermanfaat buat yang lain. bisa dilock om momod tritnya :)
User avatar
jail
Posts: 162
Joined: 19 May 2010, 10:14
Location: jakarta

Re: Perintah Redirect IPTABLES ke proxy di lain mesin

Postby jail » 30 Oct 2012, 13:12

bisa... parent proxy di router diarahkan ke ip proxy server..
namun menurut gw itu ngak efesien.. mending insatll proxy di satu mesin saja..
btw kl blh tau buat apa proxyny ampe doble gitu?
apakah niatnya biar doble screening?
kalau ngak salah kita bisa buat proxy model kyk gt di satu mesin
jd nanti prosws squid servernya ada 2
tp gw blm implemnt seh.. ngak punya lab soalnye :(
User avatar
rizaaal
Posts: 1212
Joined: 01 May 2011, 16:02
Location: Bekasi, Indonesia
Contact:

Re: Perintah Redirect IPTABLES ke proxy di lain mesin

Postby rizaaal » 30 Oct 2012, 22:51

[quote=jail]bisa... parent proxy di router diarahkan ke ip proxy server..
namun menurut gw itu ngak efesien.. mending insatll proxy di satu mesin saja..
btw kl blh tau buat apa proxyny ampe doble gitu?
apakah niatnya biar doble screening?
kalau ngak salah kita bisa buat proxy model kyk gt di satu mesin
jd nanti prosws squid servernya ada 2
tp gw blm implemnt seh.. ngak punya lab soalnye :(


ini soal buat ujian masbro :(

jadi topologinya kayak gitu. Dan proxynya ada dua, satu di router satunya juga di server.

semoga ada yang bisa memberikan pencerahan.