On Wed, 7 Apr 2010, Ferry Kristianto wrote: > On 4/7/2010 3:00 AM, Yudhi Kusnanto wrote: > > On Tue, 6 Apr 2010, Ferry Kristianto wrote: > > > berikut ini ACL saya: > > > > > > acl limitedsites2 url_regex -i "/etc/squid/limitedsites2" > > > acl break1 time MTWHF 12:20-13:00 > > > acl break2 time MTWHF 14:10-16:10 > > > > > > http_access deny limitedsites2 komp2 !break1 > > > http_access deny limitedsites2 komp2 !break2 > > > > > lolos di break1, tapi ketangkep di break2. > > > > bagaimana kalo diubah: > > http_access deny limitedsites2 komp2 !break1 !break2 > > (A) (B) (C) (D) > > logika operasi: > > ... deny A AND B AND C AND D > > > mas yudhi, konfigurasi anda tidak pas karena break1 tidak sama dengan break2 pasti hasilnya false (break1 AND break2).
coba dilakukan simulasi "pattern match". contoh: 1. akses jam 10:00, hari Senin a. match limitedsites2? -> anggap TRUE b. match komp2? -> anggap TRUE c. match ! (break1)? -> ! FALSE -> TRUE d. match ! (break2)? -> ! FALSE -> TRUE - result? DENY -> TRUE -> http_access denied... 2. akses jam 12:30, hari Selasa a. match limitedsites2? -> anggap TRUE b. match komp2? -> anggap TRUE c. match ! (break1)? -> ! TRUE -> FALSE d. match ! (break2)? -> ! FALSE -> TRUE - result? DENY -> FALSE -> next rule... 3. akses jam 15:00, hari Rabu a. match limitedsites2? -> anggap TRUE b. match komp2? -> anggap TRUE c. match ! (break1)? -> ! FALSE -> TRUE d. match ! (break2)? -> ! TRUE -> FALSE - result? DENY -> FALSE -> next rule... 4. akses jam 12:00, hari Kamis a. match limitedsites2? -> anggap TRUE b. match komp2? -> anggap TRUE c. match ! (break1)? -> ! FALSE -> TRUE d. match ! (break2)? -> ! FALSE -> TRUE - result? DENY -> TRUE -> http_access denied... bukankan yang diinginkan diluar waktu bebas akses dilarang? supaya bisa akses pada waktu bebas, maka perlu ada rule tambahan: acl komp2 src ip.addr.cli.ent/24 ... http_access deny limitedsites2 komp2 !break1 !break2 http_access allow limitedsites2 komp2 break1 http_access allow limitedsites2 komp2 break2 ... # last rule (default deny) http_access deny all salam -- |===[ Yudhi Kusnanto ]=============| |===[ STMIK Akakom ]===============| -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke [email protected] Arsip dan info milis selengkapnya di http://linux.or.id/milis
