Rio Martin wrote:
----- Original Message -----
From: "Agus Budy Wuysang" <[EMAIL PROTECTED]>
Sent: Friday, February 21, 2003 10:51 AM
Jawabannya tidak bisa dilakukan... kalau memang bisa
ISP sudah pasti juga akan memblokir account individu
(non-korporat) untuk tidak bisa melakukan sharing/NAT.
Paling yang bisa dilakukan adalah membatasi jumlah
concurrent connection ke port 80 (browsing), via
forced proxy. Tapi inipun masih bisa di bypass :)
forced proxy ini diterapkan di squid atau bagaimana ?
terus terang saya ketinggalan dengan thread ini, saya juga bermaksud ingin
agar client saya tidak melakukan sharring kembali kepada user lain atau
komputer lain..
Diterapkan via iptables/ipchains:
- bisa pakai transparent proxy (semua koneksi menuju port 80/tcp
diredirect ke port squid), tapi cuman untuk http, https dll
tidak bisa.
- atau reject semua koneksi ke port 80 & mengharuskan client
browsing via squid secara explisit.
Sementara ini saya atasi dengan cekek bandwidth ke ip tsb agar apabila dia
bikin NAT si client bawahnya akan merasa lambat ..
Bukan bw-nya yang dicekek, tapi jumlah koneksi simultan,
eg.
acl max2koneksi maxconn 2
acl max1koneksi maxconn 1
acl sibandel src 172.x.y.z/32
acl normal src 172.x.y.0/24
acl semua src 0.0.0.0/0
http_access allow sibandel max1koneksi
http_access allow normal max2koneksi
http_access deny semua
tentu saja harus dikombinasikan dengan acl anda sendiri.
Jadi kalau sibandel mau share ke orang lain paling bisa 1,
dan dia sendiri sudah tidak bisa browse.
--
+-R-| Mozilla 1.0.1 Gecko/2002 |-H-| Powered by Linux 2.4.x |-7-+
|/v\ Agus Budy Wuysang MIS Department |
| | Phone: +62-21-344-1316 ext 317 GSM: +62-816-1972-051 |
+------------| http://www.fasw.co.id/person/supes/ |-------------+
--
Utk berhenti langganan, kirim email ke [EMAIL PROTECTED]
Informasi arsip di http://www.linux.or.id/milis.php3
