Proxy dan situs yang ingin di blokir masih bisa di access (j

Diskusi tentang Ubuntu Server baik webserver, database server, samba server dan service lainnya serta jaringan menggunakan Sistem Operasi Ubuntu.
Post Reply
User avatar
okrens

Proxy dan situs yang ingin di blokir masih bisa di access (j

Post 07 Mar 2012, 07:46

agan-agan,maaf saya mau nanya nih, saya udah buat PC Router tetapi situs terlarang masih bisa di akses
iptables saya perintah nya kaya gini:
iptables -t nat -A POSTROUTING -o eth0 -j MASQUEARADE

nah squid saya kaya gini:
http_port 3128 transparent
acl all src 0.0.0.0/24
acl jaringan src 192.168.50.0/24
visible_hostname http://www.sekolah.sch.id
acl terlarang url_regex "/etc/squid/situsterlarang.txt"
http_access deny terlarang
http_access allow jaringan
http_access allow all
http_reply_access allow all
cache_mgr http://www.sekolah.sch.id

situs yang di blokir facebook, youtube, dll
mohon pencerahannya!


User avatar
ilham2930
Contact:

Post 07 Mar 2012, 08:23

lebih baik gunakan squidGuard untuk blok situs, lebih lengkap dictionary nya..!!


User avatar
okrens

Post 07 Mar 2012, 09:24

yudiarbi wrote:iptables yang mengarah ke proxy gmn bro?
maksudnya gimana bro? kalo yang squid yang bagian acl jaringan src 192.168.50.0/24 ini ngarah ke eth1,kalo iptablesnya saya seting langsung seperti ini
iptables -t nat -A POSTROUTING -o eth0 -j MASQUEARADE
sorry ini bro baru pemula..


User avatar
sipelaut
Contact:

Post 07 Mar 2012, 09:34

kalo yang ini hanya membungkus koneksi saja ( waduhhh ane gak ngerti istilah yang tepat apa xixixi...... )

tapi biar lebih jelasnya untuk konfigurasi iptables buat proxy anda bisa baca ini...
konfigurasi ini saya pakek di kantor [0] [1] [2]
biar kita sama-sama enak belajarnya masbro....

[0] http://catatanlepas.com/komputer/43-sec ... ables.html
[1] http://www.faqs.org/docs/Linux-mini/Tra ... Proxy.html
[2] http://bodhon.wordpress.com/2007/04/10/iptables/


User avatar
yudiarbi
Contact:

Post 07 Mar 2012, 09:34

ya pasti gak ngarah ke proxy bro, itu redirect lgsg ke modem, kasih iptabels biar lewat port proxy bro, pantas aja gak ke blok


User avatar
okrens

Post 07 Mar 2012, 09:42

yudiarbi wrote:ya pasti gak ngarah ke proxy bro, itu redirect lgsg ke modem, kasih iptabels biar lewat port proxy bro, pantas aja gak ke blok
jadi kalo iptables di tambahin scriptnya seperti ini betul gak bro:
/sbin/iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT --to-ports 3128
/sbin/iptables -t nat -A PREROUTING -i eth1 -p udp --dport 80 -j REDIRECT --to-ports 3128
sory nie banyak nanya..


User avatar
sipelaut
Contact:

Post 08 Mar 2012, 07:35

yoii broo..
tapi ane gak pernah makek /sbin/iptables
langsung iptables...
munkin mastah2 disini bisa jelasin bedanya pakek sbin dan gak pakek sbin


User avatar
yudiarbi
Contact:

Post 08 Mar 2012, 10:35

@ okrens :iptablesnya cukup satu aj bro, gimana efeknya dg prinsip eth1 adalah eth yang mengarah ke modem dimana modem sbg bridge
@ sipelaut: sama aj bro...


User avatar
okrens

Post 10 Mar 2012, 04:21

yudiarbi wrote:@ okrens :iptablesnya cukup satu aj bro, gimana efeknya dg prinsip eth1 adalah eth yang mengarah ke modem dimana modem sbg bridge
@ sipelaut: sama aj bro...
yudiarbi wrote:@ okrens :iptablesnya cukup satu aj bro, gimana efeknya dg prinsip eth1 adalah eth yang mengarah ke modem dimana modem sbg bridge
@ sipelaut: sama aj bro...
trus kalo tambahan scriptnya supaya ngarah ke proxy gimnana bro?,saya coba iptables sript iptables yang kaya gini:
iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE
cuman si client harus di isi dulu setiingan proxynya di mozillanya mau pun di internet options,cuman berhasil ke blok,gimana supaya client tanpa perlu isi proxynya dan langsung terkoneksi internet dan ke blok.thanks..


User avatar
yudiarbi
Contact:

Post 10 Mar 2012, 13:24

pake 2 iptables aj coba bro :

Code: Select all

iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE
iptables -t nat -A PREROUTING -i eth0 -p tcp -m tcp --dport 80 -j REDIRECT --to-ports 3128


User avatar
okrens

Post 10 Mar 2012, 17:34

yudiarbi wrote:pake 2 iptables aj coba bro :

Code: Select all

iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE
iptables -t nat -A PREROUTING -i eth0 -p tcp -m tcp --dport 80 -j REDIRECT --to-ports 3128
ok thanks bro..


Post Reply

Who is online

Users browsing this forum: No registered users and 19 guests