On Fri, Oct 31, 2003 at 09:34:36AM +0700, Budi Mulya Setiadi wrote: > > saya coba menginstal squid.dan service nya sudah jalan tapi ketika browsing ke > > website ke blok. > > squidnya terletak dibelakang router yang sudah melakukan fungsi nat ke > > 172.16.10.0 > > pesannya seperti ini : > > > > While trying to retrieve the URL: http://172.16.10.5/ > > * Access Denied. > > > > acl all src 0.0.0.0/0.0.0.0 > > acl manager proto cache_object > > acl localhost src 127.0.0.1/255.255.255.255 > > acl to_localhost dst 127.0.0.0/8 > > acl digital_com src 172.16.10.111/255.255.255.255
ACL digital_com useless, karena ACL ip_local dibawah ini juga akan match dengan IP diatas. Kecuali memang anda menginginkan spesifik ACL untuk host ybs :-) > > acl ip_local src 172.16.10.0/255.255.255.0 > > acl SSL_ports port 443 563 > > acl Safe_ports port 80 # http > > acl Safe_ports port 21 # ftp > > acl Safe_ports port 443 563 # https, snews > > acl Safe_ports port 70 # gopher > > acl Safe_ports port 210 # wais > > acl Safe_ports port 1025-65535 # unregistei > > #red ports > > > > acl Safe_ports port 280 # http-mgmt > > acl Safe_ports port 488 # gss-http > > acl Safe_ports port 591 # filemaker > > acl Safe_ports port 777 # multiling http > > acl CONNECT method CONNECT Coba dihapus dari mulai bagian ini : > > http_access allow digital_com ip_local localhost > > http_access deny manager all > > http_access allow localhost > > http_access deny all Sampai disini, kemudian coba diganti dengan berikut ini : # default squid http_access allow manager localhost http_access deny manager http_access deny !Safe_ports http_access deny CONNECT !SSL_ports http_access deny to_localhost # ijinkan dari network/hosts internal # http_access allow digital_com http_access allow ip_local http_access deny all IIRC, direktif http_access tidak bisa untuk ACL yang homogen, jika misalnya ada direktif http_access : http_access allow digital_com ip_local Bisa diartikan http_access allow (FROM acl)digital_com (TO acl)ip_local Tolong dikoreksi kalau saya salah :-) > > icp_access allow digital_com ip_local localhost > > icp_access deny all > > cache_effective_user squid > > cache_effective_group squid > > apakah acl nya salah atau di tidak di kasih ijin oleh ispnya ACL anda. -- Asfihani http://people.cakraweb.com/~asfik -- Berhenti langganan: [EMAIL PROTECTED] Arsip dan info: http://linux.or.id/milis.php FAQ: [EMAIL PROTECTED]