Malik wrote: > > > 1. kalo pakai ACL dstdomain di squid gak perlu disebutin per host. 8 > > lines acl di atas bisa disingkat jadi "acl Yahoo dstdomain .yahoo.com" > > > wah kalo' dengan cara ini bahaya dong Pak... yang mau akses ke > www.yahoo.com, mail.yahoo.com juga terblokir dech
Kalau anda maunya block per host, anda pakai "dst", bukan "dstdomain". ACL anda diganti aja ke "dst". Atau pakai cara saya, block semua seperti di atas, lalu dibawahnya allow untuk www.yahoo.com dan mail.yahoo.com > Yang saya coba ini memang baru http/https.. itu saja belum berhasil, > belum lagi kalo pake SOCK atau lainnya. > Terus untuk melakukan outbound firewalling ini seperti apa ? > Ada link referensinya Pak Shiwa ? Pada prinsipnya adalah deny_all dari dalam ke luar, tapi based on port basis dan source address, bukan destination address. Kemudian baru allow apa yang anda butuh. Misalkan butuh kirim email, baru buka port 25, lebih bagus lagi kalau punya SMTP relay di dalam kantor dan hanya si SMTP relay yg boleh kirim keluar pakai port 25, client lain tidak boleh. Kemudian butuh web, buka port 80 dan 443, tapi hanya ijinkan si proxy server yang membuka koneksi ke luar, dst. Send instant messages to your online friends http://asia.messenger.yahoo.com -- www.itcenter.or.id - Komunitas Teknologi Informasi Indonesia Info, Gabung, Keluar, Mode Kirim : [EMAIL PROTECTED] :: Hapus bagian yang tidak perlu (footer, dst) saat reply! :: ## Jobs: itcenter.or.id/jobs ## Bursa: itcenter.or.id/bursa ## $$ Iklan/promosi : www.itcenter.or.id/sponsorship $$ [@@] Jaket ITCENTER tersedia di http://shop.itcenter.or.id Yahoo! Groups Links <*> To visit your group on the web, go to: http://groups.yahoo.com/group/ITCENTER/ <*> To unsubscribe from this group, send an email to: [EMAIL PROTECTED] <*> Your use of Yahoo! Groups is subject to: http://docs.yahoo.com/info/terms/
