On Tue, May 10, 2005 at 10:53:25AM +0700, pak kumis wrote: > procedure penulisan maxcon memang rada aneh, > > http_access deny connlimit wks1 > deny akses bila koneksi dari wks1 mencapai 10 > > jadi deny dulu baru di allow > > http_access deny connlimit wks1 > http_access deny connlimit wks2 > http_access deny connlimit wks3 > http_access allow wks1 > http_access allow wks2 > http_access allow wks3 > http_access deny all
Tidak aneh kok. Konsisten dengan yg disebutkan di manualnya acl squid: first match wins. Rulenya dibaca dari atas ke bawah, yg match duluan yg dipake. Kalo "http_access allow wks1" lebih duluan drpd "http_access deny connlimit wks1" ya jelas aja yg lebih duluan match terus jadi yg deny tidak pernah dilihat. Ini tidak pengaruh mau pake rule yg apa pun, connlimit, dest ip, source, time based, dll. Ronny
pgpfk726d0726.pgp
Description: PGP signature
