Re: [tanya-jawab] tips: squid block dap

Fajar Priyanto Thu, 10 Mar 2005 13:07:28 -0800

Halo Arief,
Wah keren. Tapi saya kurang nangkep. Apakah berarti user yang pake Internet 
Explorer untuk browsing jadi ngga bisa? Browsernya jadi mesti pake Mozilla?
Thanks.


On Friday 11 March 2005 01:37 am, Arief Yudhawarman wrote:
> Hai milisers,
>
> Masih ingat dengan email yg saya kirim terdahulu mengenai bagaimana
> caranya agar squid (dipasang sbg proxy transparent) bisa memblok
> koneksi dr user yg memakai DAP (monster download)? Well, setelah cukup
> lama terobsesi (maunya sih pakai htb untuk membatasi download,
> tapi belum ada waktu lagian servernya msh produksi) akhirnya
> penjelasannya justru secara tak sengaja ditemukan di situsnya squid.
> Pas lagi baca release note squid:
> http://www.squid-cache.org/Versions/v2/2.5/squid-2.5.STABLE9-RELEASENOTES.h
>t ml
>
> Baca item no:
> 9. Key changes squid-2.5.STABLE6 to 2.5.STABLE7:
>
> Ditulis :
> ...new acl types req_hdr and resp_hdr to match arbitrary HTTP headers,
> useful to block certain malware/spyware etc.
>
> Voila!
>
> Setelah beberapa kali trial dan error, tanpa habiskan rokok sebungkus atau
> sebatang (krn saya bukan perokok :-) akhirnya didapat rumus mujarobat:
>
> squid.conf:
>
> acl CONNECT method CONNECT
> acl MOZILLA req_header User-Agent -i Mozilla
> ...
> http_access allow manager localhost
> http_access deny manager
> http_access deny !Safe_ports
> http_access deny CONNECT !SSL_ports
> http_access deny !MOZILLA
> http_access allow localhost
> ...
> http_access deny all
> http_reply_access deny !MOZILLA
> http_reply_access allow all
> ...
>
> Silahkan dicoba dg telnet port squid:
>
> [EMAIL PROTECTED]:/etc/squid# telnet localhost 3128
> Trying 127.0.0.1...
> Connected to localhost.
> Escape character is '^]'.
> GET http://www.kompas.co.id HTTP/1.0
> User-Agent: "DAP 5.0"
>
> HTTP/1.0 403 Forbidden
> Server: squid/2.5.STABLE7
> Mime-Version: 1.0
> Date: Thu, 10 Mar 2005 18:20:17 GMT
> Content-Type: text/html
> Content-Length: 1085
> Expires: Thu, 10 Mar 2005 18:20:17 GMT
> X-Squid-Error: ERR_ACCESS_DENIED 0
> X-Cache: MISS from proxy.squid.org
> Proxy-Connection: close
>
> ..blah..blah..
>
> Saat saya coba download program pakai dap, eh malah muncul window popup
> autentikasi, sampai ubanan tuh client dap isi login dan password tdk
> akan bisa download :-D.
>
> Oya squidnya disyaratkan versi 2.5STABLE7.
>
> Bagi rekan-rekan admin squid mungkin bisa mencoba untuk memblock spyware,
> bisa baca access_log squid, sayang di server sini saya matikan, hemat
> resource :-) ... Dan nanti kalau berhasil bagi-bagi dong ilmunya.
>
> Salam
>
> ~yudi
>
> NB: Biar lebih ampuh set iptables agar drop connection forward ke port
> 3128 dan 8080. Kalau usernya pinter bisa jadi ngisi proxynya sendiri di
> dap.

-- 
Fajar Priyanto | Reg'd Linux User #327841 | http://linux2.arinet.org
04:05:40 up 7:02, Mandrakelinux release 10.1 (Official) for i586 
public key: https://www.arinet.org/fajar-pub.key

-- 
Unsubscribe: kirim email kosong ke [EMAIL PROTECTED]
Arsip, FAQ, dan info milis di http://linux.or.id/milis
Tidak bisa posting? Baca:
http://linux.or.id/problemmilis
http://linux.or.id/tatatertibmilis

Re: [tanya-jawab] tips: squid block dap

Kirim email ke