>
> Hehehehe.. tetapi mohon dimengerti, sepertinya anda masih
> salah memahami
> SQUID pak...
>
> bukan dengan squid anda bisa ber POP3 dan ber SMTP ria,
> juga FTP, tetapi
> dengan iptables dan ip_forward (istilahnya sih NAT atau
> MASQ/Masquerade) :) squid cuma melayani browsing, termasuk
> webmail.
>
> Good luck... belajar yang banyak lagi pak!!! Semangat dan
> merdeka!!!!
>
> Nyoman
>
Terima kasih pak Nyoman.
Saya belum banyak tahu ttg Linux. Tadi pagi saya tambahin file
/etc/squid/squid.conf nya dengan beberapa baris command sbb:
acl SSL_ports port 443 # https
acl SSL_ports port 563 # snews
acl SSL_ports port 873 # rsync
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 # https
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl Safe_ports port 631 # cups
acl Safe_ports port 873 # rsync
acl Safe_ports port 901 # SWAT
acl purge method PURGE
acl CONNECT method CONNECT
# Deny requests to unknown ports
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access deny all
Trus # squid di-restart
Saya tidak tahu apakah bisanya akses ke POP3 dll tsb karena perubahan
squid.conf atau karena adanya perintah ini :
iptables -A POSTROUTING -j MASQUERADE -t nat -s 192.168.2.0/24 -o eth0
Yang jelas kalau client akses tanpa proxy juga bisa jalan. Saat ini
pemecahannya, semua browser client diwajibkan menggunakan proxy tidak boleh
langsung. Karena kalau langsung tanpa proxy jejaknya tidak akan tercatan di
squid. Kalau membandel terpaksa koneksinya di DROP.
Barangkali ada solusi yang lebih baik?
ES
--
FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab
Unsubscribe: kirim email ke [email protected]
Arsip dan info milis selengkapnya di http://linux.or.id/milis
