1. donlot shorewall , yg tar aja.
2. tar -xvjf shorewall-4.4.13.tar.bz2 terus ./install.sh
3. vim /etc/shorewall/shorewall.conf
startup enable=Yes
4.kemudian ke vim/etc/shorewall/zones
fw firewall
net ipv4
loc ipv4
5.vim /etc/shorewall/interfaces
net eth0 detect
loc eth1 detect
6. pada /etc/shorewall/policy :
fw all ACCEPT
loc all ACCEPT
net all DROP info
all all REJECT info
7, pada bagian /etc/shorewall/rules :
ACCEPT loc loc icmp
ACCEPT loc loc tcp
ACCEPT loc loc udp
ACCEPT loc fw icmp
ACCEPT loc fw udp
ACCEPT loc fw tcp
ACCEPT loc net icmp
ACCEPT loc net udp
ACCEPT loc net tcp
ACCEPT fw loc icmp
ACCEPT fw loc tcp
ACCEPT fw loc udp
ACCEPT fw fw icmp
ACCEPT fw fw udp
ACCEPT fw fw tcp
ACCEPT fw net icmp
ACCEPT fw net udp
ACCEPT fw net tcp
REDIRECT loc 3128 tcp 80
8. pada bagian /etc/shorewall/masq
eth0 eth1
9. service network restart
=======================================
kombinasi shorewall+squid transparent
=======================================
1. siapkan squidnya yang sudah berjalan semestinya
2. pada bagian "http_port 3128" dibelakangna ditambahkan kata "transparent"
3. pada shorewall tambahkan "REDIRECT loc 3128 tcp 80"
Mas Segelas Susu,
ReplyDeleteAku baca sekilas beberapa artikel anda itu memang bermutu dan praktis.
Tapi..., aku mengusulkan sebaiknya di kategorikan berdasarkan kelasnya; pemula, menengah dan tingkat lanjut.
Saya mengomentari artikel ini tentang instalasi, konfigurasi dan running-up untuk web proxy program ini.
Untuk ukuran saya yg kelas pemula ini, benar-benar nggak masuk.
karena Squid tersebut di pasang di platform windows, ubuntu, dsb
Atau shorewall itu sendiri fungsinya untuk apa, dan apakah cuma di ubuntu saja, gimana dengan di windows.
sekian dulu Mas..dan harapanku semoga menjadi koreksi atau perbaikan untuk tulisan anda kedepan nanti.
Thanks dan Salam,
New Player