On 03-Jul-2003, Millis Linux wrote: > Client juga sekarang cuma bisa akses ke port 8080. Saya sudah tutup > akses lewat port yg lain...
Tapi kenapa client dikasih akses ke port 8080? Toh nantinya anda mau redirect juga ke squid anda? Sekalian aja ditutup. > Tapi klo traffic udp port 53 ditutup, nanti mrk gak bisa akses DNS > servernya dong..? Ya pasangin aja satu dns server yg cuma forward cache. Jadi semua yg di dalem pake itu, gak query langsung ke internet. > Lagian khan Default policynya tadi udah DROP, jadi yg ke buka cuma yg > di list aja toh..?? Iya, saya lupa tadi. > Tapi..klo gak di konfigure spt itu, ketika request client di > redirect ke port 8080 aja (tanpa ip), mrk gak bisa akses > internet. Soalnya saya pakai 2 eth...apa squidnya cuma jalan di > ip publik..?? makanya saya coba bind ke ip lokal aja... Iya, di bind ke ip local aja memang yg diperlukan, tapi defaultnya seinget saya dia bind ke *semua* address. Ya lebih bagus lah malah. Kalo mau pake transparent proxy kayaknya gatewaynya aja yg dikasih akses ke squidnya juga udah cukup, dg kata lain dibind ke localhost aja. Nanti semua client malah gak usah setting2 proxy lagi. Ronny --------------------------------------------------------------------- To unsubscribe, e-mail: [EMAIL PROTECTED] For additional commands, e-mail: [EMAIL PROTECTED]
