> kalo pake url_regex, maka perlu dipahami token "^(carret)" artinya > dimulai dari awal URL, yaitu: scheme://domain:port/path. coba rulenya > diubah seperti berikut: > > acl no_IPs url_regex -i > ^https?://([01]?[0-9]{1,2}|2[0-4][0-9]|25[0-5])(\.([01]?[0-9]{1,2}|2[0-4][0-9]|25[0-5])){3}(:[0-9]+)?/ > # ini seharusnya cuma sebaris, jadi kalo kepotong oleh mail-client anda > silake disambung manual. > # > # cegat request https://123.45.67.89:443/ > acl https_ports port 443 > http_access deny CONNECT no_IPs https_ports > > # cegat request http://123.45.67.89/ > http_access deny CONNECT no_IPs > Sekedar saran, bagaimana kalau firewall memblok semua akses ke port 443, dan memberi izin hanya ke IP tertentu yang diperlukan saja.
misalnya: block out pass out on $ext_if form $localnet to $IP_baik port 443 maaf kalau tidak membantu... salam, Muhammad Muntaza -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis