On 11/3/06, Rudyanto Halim <[EMAIL PROTECTED]> wrote:
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
Indra Novindra wrote:
> Pusing nih, saya udah batesin pake squid unt akses ke website2 yg ngga
> penting (porno), terus block YM (port 5050), sekarang user2 malah pada pake
> limewire, dan saya juga udah coba port scanning (tadinya sih pengen tahu
> port yg dipakai limewire), tapi ternyata bener kata suhu ronny, portnya
> berubah-rubah, dan malah ada setting di client yg bisa unt bypass proxy.
>
> Pusing... nih, user2 pada download pilem dan lagu.
>
> Thx,
> Indra
Cara termudah adalah jangan menjalankan forwarding pada firewall Anda,
kelemahannya squid sebaiknya berada bersama dengan firewall. Jadi semua
keluar internet harus menggunakan squid saja, tidak bisa tidak.
Rudy.
sebenarnya masukan sudah banyak sekali, tinggal anda saja memutuskan
untuk menggunakan yang mana.
kalau saran dari saya sih, blok semua port, dan allow port terstentu
saja. misal hanya port 80, dll
setelah itu coba gunakan iptables filtering untuk program p2p seperti
di mail rekan-rekan sebelumnya.
--
Linux can help figure out stuff that make me feel like a complete IDIOT
--
FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab
Unsubscribe: kirim email ke [EMAIL PROTECTED]
Arsip dan info milis selengkapnya di http://linux.or.id/milis
