Re: [tanya-jawab] Tidak bisa kirim/terima email via Squid

Thu, 16 Jul 2009 01:32:47 -0700 


-----Original Message-----
From: Edi Sujono <[email protected]>
To: [email protected]
Date: Wed, 15 Jul 2009 01:04:28 -0700 (PDT)
Subject: Re: [tanya-jawab] Tidak bisa kirim/terima email via Squid

> 
> > 
> > Hehehehe.. tetapi mohon dimengerti, sepertinya anda masih
> > salah memahami
> > SQUID pak...
> > 
> > bukan dengan squid anda bisa ber POP3 dan ber SMTP ria,
> > juga FTP, tetapi
> > dengan iptables dan ip_forward (istilahnya sih NAT atau
> > MASQ/Masquerade) :) squid cuma melayani browsing, termasuk
> > webmail.
> > 
> > Good luck... belajar yang banyak lagi pak!!! Semangat dan
> > merdeka!!!!
> > 
> > Nyoman
> >
> 
> Terima kasih pak Nyoman.
> Saya belum banyak tahu ttg Linux. Tadi pagi saya tambahin file
> /etc/squid/squid.conf nya dengan beberapa baris command sbb:
> 
> acl SSL_ports port 443          # https
> acl SSL_ports port 563          # snews
> acl SSL_ports port 873          # rsync
> acl Safe_ports port 80          # http
> acl Safe_ports port 21          # ftp
> acl Safe_ports port 443         # https
> acl Safe_ports port 70          # gopher
> acl Safe_ports port 210         # wais
> acl Safe_ports port 1025-65535  # unregistered ports
> acl Safe_ports port 280         # http-mgmt
> acl Safe_ports port 488         # gss-http
> acl Safe_ports port 591         # filemaker
> acl Safe_ports port 777         # multiling http
> acl Safe_ports port 631         # cups
> acl Safe_ports port 873         # rsync
> acl Safe_ports port 901         # SWAT
> acl purge method PURGE
> acl CONNECT method CONNECT
> 
> # Deny requests to unknown ports
> http_access deny !Safe_ports
> http_access deny CONNECT !SSL_ports
> http_access deny all
> 
> Trus # squid di-restart
> 
> Saya tidak tahu apakah bisanya akses ke POP3 dll tsb karena perubahan
> squid.conf atau karena adanya perintah ini :
> 
> iptables -A POSTROUTING -j MASQUERADE -t nat -s 192.168.2.0/24 -o eth0

Pasti karena perintah ini pak!
Kalau ga percaya, coba aja squid nya di stop, pasti client masih tetap
bisa browsing dan ber POP3 ria.

> 
> Yang jelas kalau client akses tanpa proxy juga bisa jalan. Saat ini
> pemecahannya, semua browser client diwajibkan menggunakan proxy tidak
> boleh langsung. Karena kalau langsung tanpa proxy jejaknya tidak akan
> tercatan di squid. Kalau membandel terpaksa koneksinya di DROP.
> 
> Barangkali ada solusi yang lebih baik?
> 
> ES
> 
> 

Agar semua client browsingnya mau ga mau tetap lewat jalur proxy,
gunakanlah transparant proxy.
Caranya?
Kali ini saya tidak memberikan ikannya, cukup kailnya aja ya pak :) kalau
udah mentok, baru lempar lagi ke milis :)

Google: transparant proxy

Nyoman



-- 
FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab
Unsubscribe: kirim email ke [email protected]
Arsip dan info milis selengkapnya di http://linux.or.id/milis

Kirim email ke