Hai milisers, Masih ingat dengan email yg saya kirim terdahulu mengenai bagaimana caranya agar squid (dipasang sbg proxy transparent) bisa memblok koneksi dr user yg memakai DAP (monster download)? Well, setelah cukup lama terobsesi (maunya sih pakai htb untuk membatasi download, tapi belum ada waktu lagian servernya msh produksi) akhirnya penjelasannya justru secara tak sengaja ditemukan di situsnya squid. Pas lagi baca release note squid: http://www.squid-cache.org/Versions/v2/2.5/squid-2.5.STABLE9-RELEASENOTES.ht ml
Baca item no: 9. Key changes squid-2.5.STABLE6 to 2.5.STABLE7: Ditulis : ...new acl types req_hdr and resp_hdr to match arbitrary HTTP headers, useful to block certain malware/spyware etc. Voila! Setelah beberapa kali trial dan error, tanpa habiskan rokok sebungkus atau sebatang (krn saya bukan perokok :-) akhirnya didapat rumus mujarobat: squid.conf: acl CONNECT method CONNECT acl MOZILLA req_header User-Agent -i Mozilla ... http_access allow manager localhost http_access deny manager http_access deny !Safe_ports http_access deny CONNECT !SSL_ports http_access deny !MOZILLA http_access allow localhost ... http_access deny all http_reply_access deny !MOZILLA http_reply_access allow all ... Silahkan dicoba dg telnet port squid: [EMAIL PROTECTED]:/etc/squid# telnet localhost 3128 Trying 127.0.0.1... Connected to localhost. Escape character is '^]'. GET http://www.kompas.co.id HTTP/1.0 User-Agent: "DAP 5.0" HTTP/1.0 403 Forbidden Server: squid/2.5.STABLE7 Mime-Version: 1.0 Date: Thu, 10 Mar 2005 18:20:17 GMT Content-Type: text/html Content-Length: 1085 Expires: Thu, 10 Mar 2005 18:20:17 GMT X-Squid-Error: ERR_ACCESS_DENIED 0 X-Cache: MISS from proxy.squid.org Proxy-Connection: close ..blah..blah.. Saat saya coba download program pakai dap, eh malah muncul window popup autentikasi, sampai ubanan tuh client dap isi login dan password tdk akan bisa download :-D. Oya squidnya disyaratkan versi 2.5STABLE7. Bagi rekan-rekan admin squid mungkin bisa mencoba untuk memblock spyware, bisa baca access_log squid, sayang di server sini saya matikan, hemat resource :-) ... Dan nanti kalau berhasil bagi-bagi dong ilmunya. Salam ~yudi NB: Biar lebih ampuh set iptables agar drop connection forward ke port 3128 dan 8080. Kalau usernya pinter bisa jadi ngisi proxynya sendiri di dap. -- Unsubscribe: kirim email kosong ke [EMAIL PROTECTED] Arsip, FAQ, dan info milis di http://linux.or.id/milis Tidak bisa posting? Baca: http://linux.or.id/problemmilis http://linux.or.id/tatatertibmilis
