Pakar linux. tolong bantu nak set Iptables..

[badh182]

pc linux tu perlu jadi router utk buat process transparent ni. dalam tu buh la squid dan iptables.
setiap pc dalam LAN akan pergi ke pc router tu. dan pc router tahu traffic ke internet iaitu port 80 perlu melalui port 8080 utk ke internet lebih kurang mcm ni.

iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j DNAT --to 192.168.1.1:8080
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 8080

tp kenapa perlu 8080? pakai 3128 port standard squid la .

bila kawan taip

iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j DNAT --to 192.168.1.1:8080

prerouting bad arguement

 

[g3nglepak]

transparent ni bukan ke sambungan internet di lan tak perlu dah setting kat browser..just plug and play..kan?

kira betul la tu..

transparent proxy ni dia boleh accept both format GET / HTTP/1.1 dan GET http://domain.com HTTP/1.1

standard proxy plak only accept format GET http://domain.com HTTP/1.1


iptables + transparent proxy = OK

iptables + standard proxy = KO


inject mesti lalu ikut proxy isp kan..

kalau proxy isp transparent kira boleh la

tapi aku tak rasa ianya transparent

 

[g3nglepak]

boleh rasenye bro, sebab kawan dah cuba buat macam ni

on injek (proxy) tu kat Handphone, dan kat windows kawan hanya set sahaja proxy kat browser contohnya ip gateway handphone 192.168.43.1,jadi kat pc hanya set 192.168.43.1:8080 (port 8080 tu, listing port injek).memang jalan..

cuma masalah nyer kawan nak redirect je guna iptables dekat HP jadi semua LAN tak perlu dah set(jadi macam transparent)

memang la jalan sebab request dalam format GET http://domain.com HTTP/1.1 )

bro kena hadam dulu yang ni betul2

macam tak logik je cerita ni..:-?


contoh bila kita nak buka web carigold ni TANPA PROXY, browser akan request macam ni

GET / HTTP/1.1



tapi kalau kita set proxy kat browser.. browser akan request macam ni

GET http://carigold.com HTTP/1.1


web server paham format yang bold biru tu je, yang bold merah dia tak paham dan akan respond "400 Bad Request"

yang merah tu proxy server je paham.. bila lalu proxy server dia akan convert ke format biru dulu, pastu baru hantar ke web server carigold


Jadi berbalik pada persoalan asal.. andai kata dah berjaya setting iptables supaya forward request daripada windows 1 kepada proxy:8080


bila kita tak set proxy kat browser windows 1 maknanya dia akan hantar request dalam format biru kepada linux 1 --> proxy:8080


masalahnya kat sini proxy server tak paham format biru.. dia paham merah je


Tak tahu la betul ke tak teori aku ni.. kalau salah ajaran sesat la maknanya tu)

 

[badh182]

memang la jalan sebab request dalam format GET http://domain.com HTTP/1.1 )

bro kena hadam dulu yang ni betul2

masih tak boleh hadam..ilmu baru masuk tiap2 hari, dah jadi sumbat)

 

[g3nglepak]

tak aci..tak ikut spek

pakai iptables + squid + proxychain aci tak?

kalau pakai iptables je aku dah lama surrender.. #:-S