Tag

Di firewall ada saya install squid dan shorewall 3.4, lalu semua proses di install seperti biasa dan mengambil setting default. Pada topologi jaringan ini, terdapat 3 interface di firewall yaitu:
ethX ke net
ethY ke dmz
ethZ ke loc

Kemudian pada etc/shorewall/rules saya tambahkan:

<... other line entries ...>
ACCEPT    loc    fw     all
REDIRECT  loc    net   3128       tcp      80      -      !10.11.12.xxx
ACCEPT    loc    net    all
<... other line entries ...>

Untuk 10.11.12.xxx adalah web server saya dan 3128 adalah port squid yang diinstalkan pada mesin firewall.

Jangan lupa melakukan restart untuk shorewall-nya …

Referensi: