On 17-Mar-2004, josh wrote: > > Tambahan.. > Untuk acl deny sebaiknya di tempatkan diatas. > http_access deny xxx > http_access allow yyy
Bukan soal deny atau allow kalo urutannya, tapi lebih ke mana yg lebih spesifik itu di atas, baru yg paling general di bawah. Urutannya pengaruh dari atas ke bawah. First match wins (wins dalam arti rule tersebut yg dipake, sisanya tidak dipake). Jadi kalo misalnya seperti ini: http_access deny xxx http_access allow yyy lalu si squid pas sedang mengecek untuk sebuah client yg memenuhi acl rule xxx, maka yg pertama yg dipake, sedangkan yg ada yyy-nya gak akan dibaca. Jadi kalo deny all duluan baru allow si_boss, maka si_boss tidak akan bisa browsing. si_boss lebih spesifik drpd all, dan vice versa all lebih luas drpd si_boss. Ronny -- Unsubscribe: kirim email kosong ke [EMAIL PROTECTED] Arsip dan info di http://linux.or.id/milis.php FAQ milis http://linux.or.id/faq.php
