Hal demikian seringkali terjadi karena hal kecil yang nampaknya sepele dan sering lupa, namun akibatnya cukup fatal. Pengaturan iptables atau firewall. Yup, ternyata masalahnya disitu.
Agar proxy bisa transparent maka setiap request dari port 80 harus dibelokkan ke port squid, standarnya 3128. Contohnya sebagai berikut :
iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT --to-port 3128
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
service iptables save (Centos) / iptables-save (Debian)
Dan jangan lupa untuk menforward ip di sysctl :
nano /etc/sysctl.conf
Ubah tulisan “net.ipv4.ip_forward” menjadi 1:
net.ipv4.ip_forward = 1;
Dan jangan lupa “sysctl –p” untuk merefresh dan menjalankan setting yang baru.
Lah kok squid kadang gak mau jalan sendiri ketika direstart. Itu mah gampang. Tambahkan saja perintah untuk start squid di rc.local
echo “/usr/local/squid/sbin/squid –k D” >> /etc/rc.local
Perhatikan letak squidnya. Rubah sesuai tempatnya.
atau langsung begini juga bisa, asal command squid sudah bisa langsung dieksekusi :
echo “squid” >> /etc/rc.local
Catatan kecil :
Port-port berikut adalah jika ingin dibuka untuk client :
acl Safe_ports port 995 # pop3 gmail
acl Safe_ports port 587 # smtp gmail
acl Safe_ports port 465 # smtp gmail
acl Safe_ports port 993 # smtp gmail
acl Safe_ports port 25 # smtp
acl Safe_ports port 110 # pop3
acl Safe_ports port 143 # pop3
Terima kasih.
