RSS

mrtg+iptables+squid (tambahan)

23 Mar

mrtg+iptables+squid (tambahan)

Rabu, 19 November 2008. Kalo misalkan ya kita bikin mrtg yang dikombinasikan dengan iptables, maka kita bisa lihat dari artikel ini dan ini, nha sekarang kalo kasusnya di router tersebut juga diinstall tranparent proxy port 8080 (make squid tentunya). Prinsip kerja Proxy server ini sebagai sebuah aplikasi komputer server atau program komputer yang dapat bertindak sebagai komputer lainnya untuk melakukan request terhadap content dari Internet atau intranet.
Proxy Server bertindak sebagai gateway terhadap dunia Internet untuk setiap komputer klien. Proxy server yang transparent tidak akan terlihat oleh komputer klien. Seorang pengguna yang berinteraksi dengan Internet melalui sebuah proxy server tidak akan mengetahui bahwa sebuah proxy server sedang menangani request yang dilakukannya. Web server yang menerima request dari proxy server akan menginterpretasikan request-request tersebut seolah-olah request itu datang secara langsung dari komputer klien, bukan dari proxy server. Untuk itu konfigurasi iptables tersebut harus disesuaikan.

Begini caranya:

, maka konfig iptablesnya harus diubah, dari ini:

root@gateway# iptables -A FORWARD -p tcp -i eth0 -s ! 10.0.0.0/8 –sport 80 -j gw-in
root@gateway# iptables -A FORWARD -p tcp -o eth0 -d ! 10.0.0.0/8 –dport 80 -j gw-out
root@gateway# iptables -A FORWARD -p tcp -i eth1 -s ! 10.0.0.0/8 –sport 80 -j lokal-in
root@gateway# iptables -A FORWARD -p tcp -o eth1 -d ! 10.0.0.0/8 –dport 80 -j lokal-out

konfig itu di delete dengan perintah

root@gateway# iptables -D FORWARD -p tcp -i eth0 -s ! 10.0.0.0/8 –sport 80 -j gw-in
root@gateway# iptables -D FORWARD -p tcp -o eth0 -d ! 10.0.0.0/8 –dport 80 -j gw-out
root@gateway# iptables -D FORWARD -p tcp -i eth1 -s ! 10.0.0.0/8 –sport 80 -j lokal-in
root@gateway# iptables -D FORWARD -p tcp -o eth1 -d ! 10.0.0.0/8 –dport 80 -j lokal-out

sesuai dengan prinsip kerja proxy maka aturan iptablesnya kemudian dibikin baru lagi dengan perintah:

root@gateway# iptables -A INPUT -p tcp -i eth0 -s ! 10.0.0.0/8 –sport 80 -j gw-in
root@gateway# iptables -A OUTPUT -p tcp -o eth0 -d ! 10.0.0.0/8 –dport 80 -j gw-out
root@gateway# iptables -A INPUT -p tcp -i eth1 -s ! 10.0.0.0/8 –sport 8080 -j lokal-in
root@gateway# iptables -A OUTPUT -p tcp -o eth1 -d ! 10.0.0.0/8 –dport 8080 -j lokal-out

lalu skript sebelumnya di mrtg-filter yang isinya

###bikin script di mrtg-filter yang isinya
#!/bin/sh
paketIN=`/sbin/iptables -nvxL FORWARD | grep “$1-in” | awk ‘{print $2}’`
paketOUT=`/sbin/iptables -nvxL FORWARD | grep “$1-out” | awk ‘{print $2}’`
echo $paketIN
echo $paketOUT

diubah menjadi:

#!/bin/sh
paketIN=`/sbin/iptables -nvxL INPUT | grep “$1-in” | awk ‘{print $2}’`
paketOUT=`/sbin/iptables -nvxL OUTPUT | grep “$1-out” | awk ‘{print $2}’`
echo $paketIN
echo $paketOUT

Selamat mencoba dan semoga berhasil…?!

beberapa kalimat diatas dikutip dari (http://id.wikipedia.org/wiki/Proxy_server)

sumber: http://mahardianto.wordpress.com/

 
Leave a comment

Posted by on March 23, 2011 in Ubuntu

 

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s

 
%d bloggers like this: