On 9/1/06, budi <[EMAIL PROTECTED]> wrote:
Salam juga, Pertanyaan anda juga masih menjadi masalah buat saya, karena saya juga ingin mem-blok aplikasi YM di kantor. Tapi setelah saya googling kemana-mana, terutama di LARTC, saya sampai pada kesimpulan bahwa utk memblok YM, lebih baik pakai squid. Kenapa ? Yah contoh di kantor saya, bandwidth saya shapping dgn htb, dibagi2 utk voip,email,browsing [pakai port 80].Lalu di iptables saya cuma buka port2 tertentu [saya udah coba block port 5050 dan 5000].Tapi apa hasilnya ? setelah saya capture traffic dgn ethereal, ternyata user masih bisa login ke YM....tapi memakai port HTTP/80 ! Memang YM itu akan otomatis mencari port yg terbuka,dan port 80 memang terbuka krn memang saya open utk browsing. Jadi lebih baik, dan saya juga sedang konfigurasi, memakai squid krn disana bisa konfigurasi ACL utk port2 tertentu,artinya port 5000-5050 bisa diblok, dan dibuka utk user tertentu saja [kalau tidak salah lho]. Tapi sebelumnya musti define di iptables bhw semua traffic menuju port 80 diredirect ke ip squid dgn port 3128. Duh.......repot tapi menantang ya :)
bikin aja list blok url. kalau tidak salah, yahoo mess itu ke http://shttp.msg.yahoo.com/notify/ itu yang saya tangkap dari log squid ( kalau yahoo konek pakai squid ). tapi saya belum coba. -- Salam hormat, yo2k -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke [EMAIL PROTECTED] Arsip dan info milis selengkapnya di http://linux.or.id/milis
