Re: [ITCENTER] rule firewall

Tue, 13 Jun 2006 10:53:49 -0700 

Lebih baik dikonfigurasikan pada squid.conf di bagian access control saja.

#Contoh rule yang mengijinkan akses dari range ip 192.168.0.1-192.168.0.20
acl allowed_clients src 192.168.0.1-192.168.0.20/24

http_access allow allowed_clients 

# Dan akhirnya menolak semua akses ke proxy ini.

http_access deny all

Regards,
Martin B.




  ----- Original Message ----- 
  From: [EMAIL PROTECTED] 
  To: ITCENTER@yahoogroups.com 
  Sent: Monday, June 12, 2006 9:50 AM
  Subject: Re: [ITCENTER] rule firewall

  numpang tanya nih, kalo memblok port 80 (hanya komputer tertentu saja yang
  boleh mengakases) caranya gimana, saya sudah coba dengan perintah
  iptables -A FORWARD -p tc --dport 80 -j DROP #blok semua port 80
  trus menerima komputer terntentu untuk bisa akses port 80
  iptables -A INPUT -p tcp -s 192.168.0.12 --dport 80 -j ACCEPT
  tapi kok masih terblok, gak bisa buka situs ?
  gimana caranya mas. tolong pencerahannya

  > Martin B. wrote:
  >> Jika masih menggunakan NAT saran bung Arya Seta tidak akan berfungsi.
  >> Mbak atau mas nich? Adiva Nurzerlina Devianti harus mematikan dulu
  >> NAT-nya dan lebih baik lakukan transparent proxy dengan menambahkan
  >> command sbb:
  >>
  >> iptables -t nat -A PREROUTING -i eth0 -s ! "squid-box" -p tcp --dport 80
  >> -j DNAT --to "squid-box":3128
  >>
  >> "Squid box" diganti dengan eth0 atau ppp0 tergantung jenis koneksi
  >> internet anda dan interface yang digunakan untuk internet.
  >>
  >
  > Saya pake NAT dan transparent proxy, squid diinstall di gateway, rule
  > seperti yg saya contohkan, running well :)
  >
  > --
  > Regards,
  >
  >
  > -inv- @ http://archives.web.id 

[Non-text portions of this message have been removed]



-- 
www.itcenter.or.id - Komunitas Teknologi Informasi Indonesia 
Info, Gabung, Keluar, Mode Kirim : [EMAIL PROTECTED] 
:: Hapus bagian yang tidak perlu (footer, dst) saat reply! :: 
## Jobs: itcenter.or.id/jobs ## Bursa: itcenter.or.id/bursa ##
$$ Iklan/promosi : www.itcenter.or.id/sponsorship $$

[@@] Jaket ITCENTER tersedia di http://shop.itcenter.or.id 

 
Yahoo! Groups Links

<*> To visit your group on the web, go to:
    http://groups.yahoo.com/group/ITCENTER/

<*> To unsubscribe from this group, send an email to:
    [EMAIL PROTECTED]

<*> Your use of Yahoo! Groups is subject to:
    http://docs.yahoo.com/info/terms/

Kirim email ke