Hello linux-admin, Saya sudah set squid untuk hanya bisa dipakai oleh client lokal saja, transparant proxy juga. Ip tables juga sudah di set agar traffic TCP dan UDP port 80 di redirect ke port squid (8080).
Tapi jika client saya pakai proxy lain, yang free proxy itu, mereka bisa akses situs2 yg sudah diblock oleh squid saya. Jika pakai squid lokal, situs tersebut tidak bisa diakses, tapi kalau pakai free proxy itu, bisa diakses bebas. Pertanyaannya, gmn caranya agar client tidak bisa menggunakan proxy lain, selain proxy lokal..? Soalnya percuma saya block, lewat squid, klo mrk bisa akses juga menggunakan free proxy tsb (banyak daftarnya..) Berikut ini settingan squid dan Iptables saya: Squid: acl local src 192.168.0.0/24 acl block .... ... http_access deny block http_access allow local http_access deny all ... ... httpd_accel_host virtual httpd_accel_port 80 httpd_accel_with_proxy on httpd_accel_uses_host_header on ..... ..... Firewall: iptables -t nat -A PREROUTING -i $LOCAL_INTF -p tcp --dport 80 -j REDIRECT --to-port 8080 iptables -t nat -A PREROUTING -i $LOCAL_INTF -p udp --dport 80 -j REDIRECT --to-port 8080 -- Best regards, Millis mailto:[EMAIL PROTECTED] --------------------------------------------------------------------- To unsubscribe, e-mail: [EMAIL PROTECTED] For additional commands, e-mail: [EMAIL PROTECTED]
