Pakar linux. tolong bantu nak set Iptables..

[badh182]

Salam semua, ok sesiapa yang pakar linux nak minta bantuan sikit

ok, kawan dah pening macam mana nak set iptables ni,

seting iptable yang kawan nak seperti diagram dibawah :-

​

Linux 1 adalah pc sambungan yang mempnuyai akses internet tetapi perlu

menggunakan proxy...ok, linux 1 akan agihkan akses internet Lan contohnya

windows 1, tetapi macam mana mahu redirect semua koneksi Lan supaya menggunakan

proxy pada linux 1 contoh seperti diagram :8080 supaya semua koneksi

pada lan dapat akses internet (contoh macam transparent proxy,

bermaksuk dalam client Lan tak perlu dah set)

minta tolong warga cg yang budiman

 

[badh182]

takdo yang nak membantu den ke

 

[g3nglepak]

kalau guna openvpn aci tak..

 

[badh182]

tak aci..tak ikut spek

 

[g3nglepak]

tak aci..tak ikut spek

macam tak logik je cerita ni..:-?


contoh bila kita nak buka web carigold ni TANPA PROXY, browser akan request macam ni

GET / HTTP/1.1



tapi kalau kita set proxy kat browser.. browser akan request macam ni

GET http://carigold.com HTTP/1.1


web server paham format yang bold biru tu je, yang bold merah dia tak paham dan akan respond "400 Bad Request"

yang merah tu proxy server je paham.. bila lalu proxy server dia akan convert ke format biru dulu, pastu baru hantar ke web server carigold


Jadi berbalik pada persoalan asal.. andai kata dah berjaya setting iptables supaya forward request daripada windows 1 kepada proxy:8080


bila kita tak set proxy kat browser windows 1 maknanya dia akan hantar request dalam format biru kepada linux 1 --> proxy:8080


masalahnya kat sini proxy server tak paham format biru.. dia paham merah je


Tak tahu la betul ke tak teori aku ni.. kalau salah ajaran sesat la maknanya tu)

 

[Sasser]

Guna squid la dan iptables.

 

[g3nglepak]

Guna squid la dan iptables.

situasi sekarang ni rasanya proxy:8080 tu bukan tt punya.. jadi tak boleh nak setting transparent..

 

[badh182]

macam tak logik je cerita ni..:-?


contoh bila kita nak buka web carigold ni TANPA PROXY, browser akan request macam ni

GET / HTTP/1.1



tapi kalau kita set proxy kat browser.. browser akan request macam ni

GET http://carigold.com HTTP/1.1


web server paham format yang bold biru tu je, yang bold merah dia tak paham dan akan respond "400 Bad Request"

yang merah tu proxy server je paham.. bila lalu proxy server dia akan convert ke format biru dulu, pastu baru hantar ke web server carigold


Jadi berbalik pada persoalan asal.. andai kata dah berjaya setting iptables supaya forward request daripada windows 1 kepada proxy:8080


bila kita tak set proxy kat browser windows 1 maknanya dia akan hantar request dalam format biru kepada linux 1 --> proxy:8080


masalahnya kat sini proxy server tak paham format biru.. dia paham merah je


Tak tahu la betul ke tak teori aku ni.. kalau salah ajaran sesat la maknanya tu)

katakanlah teori bro betul..

rasanya boleh jugak, sebab iptables tu akan redirect ke port 8080 supaya komputer dalam LAN boleh lalu proxy Linux 1 tu..tak tahu la betul tidak

 

[badh182]

Guna squid la dan iptables.

boleh kongsikan teknik dia bro supaya iptables redirect ke squid transparent

 

[Sasser]

pc linux tu perlu jadi router utk buat process transparent ni. dalam tu buh la squid dan iptables.
setiap pc dalam LAN akan pergi ke pc router tu. dan pc router tahu traffic ke internet iaitu port 80 perlu melalui port 8080 utk ke internet lebih kurang mcm ni.

iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j DNAT --to 192.168.1.1:8080
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 8080

tp kenapa perlu 8080? pakai 3128 port standard squid la .