Salam, thx, buat semua untuk bantuannnya,
> Jika masih menggunakan NAT saran bung Arya Seta tidak akan berfungsi. sekarang ini dengan beberapa pertimbangan digunakan squid + nat, dan seperti bung martin sampaikan, kalau tidak salah maksudnya di blok lewat proxy (squid) tapi lolos lewat direct connect (nat). untuk blocking dari squid bisa diatasi, tinggal dari firewall nya, dan yang membuat konfig firewall bukan saya (dr konsultant) dan begitu kebagian harus dirubah, pusing juga. > Mbak atau mas nich? Adiva Nurzerlina Devianti harus mematikan dulu NAT-nya dan lebih baik lakukan transparent proxy dengan menambahkan command sbb: he he he he, pake email punya istri > iptables -t nat -A PREROUTING -i eth0 -s ! "squid-box" -p tcp --dport 80 -j DNAT --to "squid-box":3128 dari beberapa info katanya memang buat aja biar setiap request pada port 80 dilempar ke squid:3128, tapi proxy jadi transparent ya ? > "Squid box" diganti dengan eth0 atau ppp0 tergantung jenis koneksi internet anda dan interface yang digunakan untuk internet. konfig ethernetnya adalah : eth0 -> internet (ke isp); eth1 -> local internet (public ip); eth2 -> local lan (private ip); eth3 -> wan (private ip) Ok, thanks buat bantuaannya regards, Juno A. Jika masih menggunakan NAT saran bung Arya Seta tidak akan berfungsi. Mbak atau mas nich? Adiva Nurzerlina Devianti harus mematikan dulu NAT-nya dan lebih baik lakukan transparent proxy dengan menambahkan command sbb: iptables -t nat -A PREROUTING -i eth0 -s ! "squid-box" -p tcp --dport 80 -j DNAT --to "squid-box":3128 "Squid box" diganti dengan eth0 atau ppp0 tergantung jenis koneksi internet anda dan interface yang digunakan untuk internet. Regards, Martin B. ----- Original Message ----- From: AryaSeta To: [email protected] Sent: Friday, June 09, 2006 12:42 PM Subject: Re: [ITCENTER] rule firewall Adiva Nurzerlina Devianti wrote: > salam, > > minta tolong nih, bagaimana rule untuk memblok akses ke suatu situs agar > tidak bisa diakses oleh user, misal akses ke seluruh server yang berada > dibawah domain xxx.com, sejauh ini saya untuk blok akses hanya menggunakan > no ip atau no port yang digunakan > > thx untuk bantuannya > > nb. > akes internet pake : linux+squid+nat Masukin aja ke rulr di squid misal : acl domaindeny dstdomain "/etc/squid/domaindeny.txt" acl ipdeny dst "/etc/squid/ipdeny.txt" http_access deny domaindeny http_access deny ipdeny Nah masukin domain situs yg gak boleh diakses kedalam domaindeny.txt dan ip website yang nggak boleh diakses ke dalam ipdeny.txt sample isi domaindeny.txt .xxx.com .sexsource.tv .sexvideos.tv .sexy-babes.tv .sexyfat.tv .sexyhollandgirls.tv .sexypornstars.tv sample isi ipdeny.txt 65.89.218.5 210.99.218.5 209.126.219.5 216.15.219.5 212.5.219.5 65.89.219.5 Good Luck ;-) -- Regards, -inv- @ http://archives.web.id [Non-text portions of this message have been removed] -- www.itcenter.or.id - Komunitas Teknologi Informasi Indonesia Info, Gabung, Keluar, Mode Kirim : [EMAIL PROTECTED] :: Hapus bagian yang tidak perlu (footer, dst) saat reply! :: ## Jobs: itcenter.or.id/jobs ## Bursa: itcenter.or.id/bursa ## $$ Iklan/promosi : www.itcenter.or.id/sponsorship $$ [@@] Jaket ITCENTER tersedia di http://shop.itcenter.or.id Yahoo! Groups Links [Non-text portions of this message have been removed] -- www.itcenter.or.id - Komunitas Teknologi Informasi Indonesia Info, Gabung, Keluar, Mode Kirim : [EMAIL PROTECTED] :: Hapus bagian yang tidak perlu (footer, dst) saat reply! :: ## Jobs: itcenter.or.id/jobs ## Bursa: itcenter.or.id/bursa ## $$ Iklan/promosi : www.itcenter.or.id/sponsorship $$ [@@] Jaket ITCENTER tersedia di http://shop.itcenter.or.id Yahoo! Groups Links <*> To visit your group on the web, go to: http://groups.yahoo.com/group/ITCENTER/ <*> To unsubscribe from this group, send an email to: [EMAIL PROTECTED] <*> Your use of Yahoo! Groups is subject to: http://docs.yahoo.com/info/terms/
