Re: [id-linux] tanya squid lagi

Mon, 15 Feb 1999 21:45:48 -0500 

1. ACL squid ditulis sebagai sorted order dari atas ke bawah
2. jika di statemet 1 sesuai dengan kondisi, statement berikutnya gak
dicheck lagi....
3. untuk gabungan kondisi, _harus_ ditulis dalam satu baris.

contoh :

acl     all src             0.0.0.0/0.0.0.0
acl     ip_network1    202.150.2.0/255.255.255.0
acl     ip_network2    202.150.3.0/255.255.255.0

http_access allow ip_network1
http_access allow ip_network2
http_access deny all
( yang bisa akses cuman ip 202.150.2.0-202.150.3.254 aja ) ,

_JANGAN_ ditulis sbb :
http_access deny all
http_access allow ip_network1
http_access allow ip_network2

karena , semua IP akan ditolak,
statement dibawahnya gak dicheck lagi.

kasus dua, untuk menggabung beberapa kondisi :
misalnya anda mau membanned ip 202.150.2.12 ,
agar tidak bisa masuk domain playboy.com pada jam kerja :

acl ip_banned src 202.150.2.12/255.255.255.255
acl HP_playboy dstdomain   playboy.com
acl waktu_kerja M-F 8:00-17:00

http_access deny ip_banned  HP_playboy waktu_kerja
-->
(artinya: hanya membaned ip 202.150.2.12 , jika pergi
ke www.playboy.com pada hari senin-jumat jam 8 s/d 5 sore.

coba gunakan fasilitas cachemgr.cgi ,
disitu ada config sudah yang dibaca ulang oleh squid.

Carlos


SI-POER wrote:

> Tolong dong yang pernah setup squid...
>
> Squid saya sudah jalan, cuma maunya dibatasi untuk client-client
tertentu
> aja. Saya sudah coba setup pake acl +- kayak gini :
>
> acl all src 0.0.0.0/0.0.0.0
> acl allowed_hosts src 192.1.51.1-192.1.51.30/255.255.0.0
> http_access allow allowed_hosts
> http_access deny all
>
> Kalau dibuat kayak di atas, semua komputer yang konek ke proxy tetap
bisa
> brwosing, tapi kalau urutannya dibalik +- kayak gini:
>
> http_access deny all
> http_access allow allowed_hosts
>
> Malah jadi nggak mau semua , kecuali localhost..
>
> Tolong donk.., please..
>
> regard's
>
> SI-POER
>
> ______________________________________________________________________

> Utk berhenti langganan kirim email ke [EMAIL PROTECTED]

> Sudah cari di arsip? http://www.linux.or.id/milis.php3#arsip-id-linux
> Utk info etika diskusi, kirim email kosong ke [EMAIL PROTECTED]


______________________________________________________________________
Utk berhenti langganan kirim email ke [EMAIL PROTECTED] 
Sudah cari di arsip? http://www.linux.or.id/milis.php3#arsip-id-linux
Utk info etika diskusi, kirim email kosong ke [EMAIL PROTECTED]

Kirim email ke