> kalo pake url_regex, maka perlu dipahami token "^(carret)" artinya
> dimulai dari awal URL, yaitu: scheme://domain:port/path. coba rulenya
> diubah seperti berikut:
>
> acl no_IPs url_regex -i
> ^https?://([01]?[0-9]{1,2}|2[0-4][0-9]|25[0-5])(\.([01]?[0-9]{1,2}|2[0-4][0-9]|25[0-5])){3}(:[0-9]+)?/
> # ini seharusnya cuma sebaris, jadi kalo kepotong oleh mail-client anda
> silake disambung manual.
> #
> # cegat request https://123.45.67.89:443/
> acl https_ports port 443
> http_access deny CONNECT no_IPs https_ports
>
> # cegat request http://123.45.67.89/
> http_access deny CONNECT no_IPs
>
Sekedar saran, bagaimana kalau firewall memblok semua akses ke port
443, dan memberi izin hanya ke IP tertentu yang diperlukan saja.misalnya: block out pass out on $ext_if form $localnet to $IP_baik port 443 maaf kalau tidak membantu... salam, Muhammad Muntaza -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
