----- Original Message ----- From: "Eddy Irawan, I Putu" <[EMAIL PROTECTED]> > selamat siang, > > saya punya masalah, semua komputer client sudah dibuat ACL untuk tidak bisa > download *.mp3 > > acl MULTIMEDIA url_regex .mp3 > acl ALL src 0.0.0.0/0.0.0.0 > http_access allow ALL !MULTIMEDIA > > bisa sih... tapi tetap aja kalau lihat di log, user bisa download mp3 dari > [mesin:port]. > bisa ngga saya block semua [mesin:port] yang aneh? > (tapi untuk port 443, jangan.. :))
defaultnya squid.conf ada acl safe_ports port 80 443 dll dan dibawahnya ada http_access deny !safe_ports, jika ingin ngeblok port tertentu , keluarkan port yg akan diblok dari daftar acl safe_ports. Tapi untuk ngeblok yg digabung mesin + port tertentu kayaknya nggak bisa. Karena acl harus dibuat satu persatu untuk type acl yg beda, destination IP/domain aja, terus bikin acl lagi yg ngeblok untuk portnya aja.(CMIIW) jika dibuat 2 acl, acl blok_ip & blok_port , maka semua yg mengarah ke ip tsb akan diblok, port berapa saja. Begitu juga acl blok_port, semua request dengan destination port yg diblok tidak akan dilewatkan tidak memandang IP/domain tujuannya kemana. -arius- -- Utk berhenti langganan, kirim email ke [EMAIL PROTECTED] Informasi arsip di http://www.linux.or.id/milis.php3
