Re: [linux-setup] squid

Thu, 30 Oct 2003 21:42:39 -0800 

On Fri, Oct 31, 2003 at 09:34:36AM +0700, Budi Mulya Setiadi wrote:

> > saya coba menginstal  squid.dan service nya sudah jalan  tapi ketika  browsing ke
> > website ke blok.
> > squidnya terletak dibelakang router yang sudah melakukan fungsi nat ke
> > 172.16.10.0
> > pesannya seperti ini :
> > 
> > While trying to retrieve the URL: http://172.16.10.5/
> >       * Access Denied.
> > 
> >  acl all src 0.0.0.0/0.0.0.0
> >  acl manager proto cache_object
> >  acl localhost src 127.0.0.1/255.255.255.255
> >  acl to_localhost dst 127.0.0.0/8
> >  acl digital_com src 172.16.10.111/255.255.255.255

ACL digital_com useless, karena ACL ip_local dibawah ini juga
akan match dengan IP diatas. Kecuali memang anda menginginkan
spesifik ACL untuk host ybs :-)

> >  acl ip_local src 172.16.10.0/255.255.255.0
> >  acl SSL_ports port 443 563
> >  acl Safe_ports port 80          # http
> >  acl Safe_ports port 21          # ftp
> >  acl Safe_ports port 443 563     # https, snews
> >  acl Safe_ports port 70          # gopher
> >  acl Safe_ports port 210         # wais
> >  acl Safe_ports port 1025-65535  # unregistei
> >  #red ports
> > 
> >  acl Safe_ports port 280         # http-mgmt
> >  acl Safe_ports port 488         # gss-http
> >  acl Safe_ports port 591         # filemaker
> >  acl Safe_ports port 777         # multiling http
> >  acl CONNECT method CONNECT

Coba dihapus dari mulai bagian ini :

> >  http_access allow digital_com ip_local localhost
> >  http_access deny manager all
> >  http_access allow localhost
> >  http_access deny all

Sampai disini, kemudian coba diganti dengan berikut ini :

# default squid 
http_access allow manager localhost
http_access deny manager
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access deny to_localhost

# ijinkan dari network/hosts internal
# http_access allow digital_com
http_access allow ip_local
http_access deny all

IIRC, direktif http_access tidak bisa untuk ACL yang homogen,
jika misalnya ada direktif http_access :

http_access allow digital_com ip_local

Bisa diartikan 

http_access allow (FROM acl)digital_com (TO acl)ip_local

Tolong dikoreksi kalau saya salah :-)

> >  icp_access allow digital_com ip_local localhost
> >  icp_access deny all
> >  cache_effective_user squid 
> >  cache_effective_group squid
> > apakah acl nya salah atau di  tidak di kasih ijin oleh ispnya 

ACL anda.

--
Asfihani http://people.cakraweb.com/~asfik

-- 
Berhenti langganan: [EMAIL PROTECTED]
Arsip dan info: http://linux.or.id/milis.php
FAQ: [EMAIL PROTECTED]

Kirim email ke