Rabu, 19 November 2008. Kalo misalkan ya kita bikin mrtg yang dikombinasikan dengan iptables, maka kita bisa lihat dari artikel ini dan ini, nha sekarang kalo kasusnya di router tersebut juga diinstall tranparent proxy port 8080 (make squid tentunya). Prinsip kerja Proxy server ini sebagai sebuah aplikasi komputer server atau program komputer yang dapat bertindak sebagai komputer lainnya untuk melakukan request terhadap content dari Internet atau intranet.
Proxy Server bertindak sebagai gateway terhadap dunia Internet untuk setiap komputer klien. Proxy server yang transparent tidak akan terlihat oleh komputer klien. Seorang pengguna yang berinteraksi dengan Internet melalui sebuah proxy server tidak akan mengetahui bahwa sebuah proxy server sedang menangani request yang dilakukannya. Web server yang menerima request dari proxy server akan menginterpretasikan request-request tersebut seolah-olah request itu datang secara langsung dari komputer klien, bukan dari proxy server. Untuk itu konfigurasi iptables tersebut harus disesuaikan.
Begini caranya:
, maka konfig iptablesnya harus diubah, dari ini:
root@gateway# iptables -A FORWARD -p tcp -i eth0 -s ! 10.0.0.0/8 –sport 80 -j gw-in
root@gateway# iptables -A FORWARD -p tcp -o eth0 -d ! 10.0.0.0/8 –dport 80 -j gw-out
root@gateway# iptables -A FORWARD -p tcp -i eth1 -s ! 10.0.0.0/8 –sport 80 -j lokal-in
root@gateway# iptables -A FORWARD -p tcp -o eth1 -d ! 10.0.0.0/8 –dport 80 -j lokal-out
konfig itu di delete dengan perintah
root@gateway# iptables -D FORWARD -p tcp -i eth0 -s ! 10.0.0.0/8 –sport 80 -j gw-in
root@gateway# iptables -D FORWARD -p tcp -o eth0 -d ! 10.0.0.0/8 –dport 80 -j gw-out
root@gateway# iptables -D FORWARD -p tcp -i eth1 -s ! 10.0.0.0/8 –sport 80 -j lokal-in
root@gateway# iptables -D FORWARD -p tcp -o eth1 -d ! 10.0.0.0/8 –dport 80 -j lokal-out
sesuai dengan prinsip kerja proxy maka aturan iptablesnya kemudian dibikin baru lagi dengan perintah:
root@gateway# iptables -A INPUT -p tcp -i eth0 -s ! 10.0.0.0/8 –sport 80 -j gw-in
root@gateway# iptables -A OUTPUT -p tcp -o eth0 -d ! 10.0.0.0/8 –dport 80 -j gw-out
root@gateway# iptables -A INPUT -p tcp -i eth1 -s ! 10.0.0.0/8 –sport 8080 -j lokal-in
root@gateway# iptables -A OUTPUT -p tcp -o eth1 -d ! 10.0.0.0/8 –dport 8080 -j lokal-out
lalu skript sebelumnya di mrtg-filter yang isinya
###bikin script di mrtg-filter yang isinya
#!/bin/sh
paketIN=`/sbin/iptables -nvxL FORWARD | grep “$1-in” | awk ‘{print $2}’`
paketOUT=`/sbin/iptables -nvxL FORWARD | grep “$1-out” | awk ‘{print $2}’`
echo $paketIN
echo $paketOUT
diubah menjadi:
#!/bin/sh
paketIN=`/sbin/iptables -nvxL INPUT | grep “$1-in” | awk ‘{print $2}’`
paketOUT=`/sbin/iptables -nvxL OUTPUT | grep “$1-out” | awk ‘{print $2}’`
echo $paketIN
echo $paketOUT
Selamat mencoba dan semoga berhasil…?!
beberapa kalimat diatas dikutip dari (http://id.wikipedia.org/wiki/Proxy_server)
0 Responses to “mrtg + iptables + squid (tambahan)”