upgrade server ke ubuntu server 10.04 ,  squid transparent dengan iptables mengikuti http://sourceforge.net/apps/trac/hotcakes/wiki/yfi_setup_nas_coova pada bagian Firewall transparent proxy, ternyata dapat dibobol dengan mudah hanya dengan mengisi proxy langsung di browser, padahal di ubuntu 8.04 (iptables 1.3) firewall tersebut cukup aman, setelah googling akhirnya ketemu solusinya, mengganti script warna merah dengan warna biru diatasnya

#Transparent proxy rules
iptables -A FORWARD -i tun0 -p tcp -m tcp –dport 3128 –syn -j DROP
iptables -t mangle -A PREROUTING -i tun0 -p tcp -m tcp –dport 3128 –syn -j DROP

#iptables -A PREROUTING -t nat -p tcp -s 10.1.0.0/24 -d 10.1.0.1 –dport 3128 -j DROP
iptables -t nat -A PREROUTING -i tun0 -p tcp -m tcp -d 10.1.0.0/24 –dport 80 -j RETURN
iptables -A PREROUTING -t nat -i tun0 -p tcp -s 10.1.0.0/24 -d ! 10.1.0.1 –dport 80 -j REDIRECT –to 3128

Iklan