Jika masih menggunakan NAT saran bung Arya Seta tidak akan berfungsi. Mbak atau mas nich? Adiva Nurzerlina Devianti harus mematikan dulu NAT-nya dan lebih baik lakukan transparent proxy dengan menambahkan command sbb:
iptables -t nat -A PREROUTING -i eth0 -s ! "squid-box" -p tcp --dport 80 -j DNAT --to "squid-box":3128 "Squid box" diganti dengan eth0 atau ppp0 tergantung jenis koneksi internet anda dan interface yang digunakan untuk internet. Regards, Martin B. ----- Original Message ----- From: AryaSeta To: ITCENTER@yahoogroups.com Sent: Friday, June 09, 2006 12:42 PM Subject: Re: [ITCENTER] rule firewall Adiva Nurzerlina Devianti wrote: > salam, > > minta tolong nih, bagaimana rule untuk memblok akses ke suatu situs agar > tidak bisa diakses oleh user, misal akses ke seluruh server yang berada > dibawah domain xxx.com, sejauh ini saya untuk blok akses hanya menggunakan > no ip atau no port yang digunakan > > thx untuk bantuannya > > nb. > akes internet pake : linux+squid+nat Masukin aja ke rulr di squid misal : acl domaindeny dstdomain "/etc/squid/domaindeny.txt" acl ipdeny dst "/etc/squid/ipdeny.txt" http_access deny domaindeny http_access deny ipdeny Nah masukin domain situs yg gak boleh diakses kedalam domaindeny.txt dan ip website yang nggak boleh diakses ke dalam ipdeny.txt sample isi domaindeny.txt .xxx.com .sexsource.tv .sexvideos.tv .sexy-babes.tv .sexyfat.tv .sexyhollandgirls.tv .sexypornstars.tv sample isi ipdeny.txt 65.89.218.5 210.99.218.5 209.126.219.5 216.15.219.5 212.5.219.5 65.89.219.5 Good Luck ;-) -- Regards, -inv- @ http://archives.web.id [Non-text portions of this message have been removed] -- www.itcenter.or.id - Komunitas Teknologi Informasi Indonesia Info, Gabung, Keluar, Mode Kirim : [EMAIL PROTECTED] :: Hapus bagian yang tidak perlu (footer, dst) saat reply! :: ## Jobs: itcenter.or.id/jobs ## Bursa: itcenter.or.id/bursa ## $$ Iklan/promosi : www.itcenter.or.id/sponsorship $$ [@@] Jaket ITCENTER tersedia di http://shop.itcenter.or.id Yahoo! Groups Links <*> To visit your group on the web, go to: http://groups.yahoo.com/group/ITCENTER/ <*> To unsubscribe from this group, send an email to: [EMAIL PROTECTED] <*> Your use of Yahoo! Groups is subject to: http://docs.yahoo.com/info/terms/