[tanya-jawab] Blocking CONNECT METHOD (Was: Re: [tanya-jawab] traffic squid access.log)
On Tuesday 01 June 2004 10:17, Muhammad Reza wrote: Soory klo nyolong thread... tapi mungkin relevan, klo mau blocked site berdasarkan methode http-nya gimana yah om ? maksudnya .:NewBie:. cuma pengen client bisa browsing tapi ngga bisa download/upload via http . please advice Kagak apa-apa nyolong thread, tapi pertanyaan elo yang satu ini emang bener - bener bagus. Gue belum pernah coba. Tapi kalau CONNECT METHOD untuk ke port 80 nya dihilangkan, sudah dicoba?? Mungkin yang ada dipikiran gue kalau langkah itu ndak bisa, coba aja pake 2 proxy.. Jadi client konek ke proxy pertama lalu proxy pertama parent ke proxy kedua. Disitu diolah, yang CONNECT METHODnya boleh ke 80 cuma proxy kedua.. - Rio.Martin - -- Unsubscribe: kirim email kosong ke [EMAIL PROTECTED] Arsip dan info di http://linux.or.id/milis.php FAQ milis http://linux.or.id/faq.php
Re: [tanya-jawab] Blocking CONNECT METHOD (Was: Re: [tanya-jawab] traffic squid access.log)
On Wed, 2 Jun 2004 14:37:00 +0700, Rio Martin [EMAIL PROTECTED] wrote: On Tuesday 01 June 2004 10:17, Muhammad Reza wrote: Soory klo nyolong thread... tapi mungkin relevan, klo mau blocked site berdasarkan methode http-nya gimana yah om ? maksudnya .:NewBie:. cuma pengen client bisa browsing tapi ngga bisa download/upload via http . please advice Kagak apa-apa nyolong thread, tapi pertanyaan elo yang satu ini emang bener - bener bagus. Gue belum pernah coba. Tapi kalau CONNECT METHOD untuk ke port 80 nya dihilangkan, sudah dicoba?? Mungkin yang ada dipikiran gue kalau langkah itu ndak bisa, coba aja pake 2 proxy.. Jadi client konek ke proxy pertama lalu proxy pertama parent ke proxy kedua. Disitu diolah, yang CONNECT METHODnya boleh ke 80 cuma proxy kedua.. - Rio.Martin - Kalau pakai snort-inline bagaimana? Rio mau cobain buat saya? ;-) -- andika (yang pura-pura tahu tentang snort-inline padahal belum nyoba) -- Unsubscribe: kirim email kosong ke [EMAIL PROTECTED] Arsip dan info di http://linux.or.id/milis.php FAQ milis http://linux.or.id/faq.php
Re: [tanya-jawab] Blocking CONNECT METHOD (Was: Re: [tanya-jawab] traffic squid access.log)
On Wednesday 02 June 2004 15:57, Andika Triwidada wrote: On Wed, 2 Jun 2004 14:37:00 +0700, Rio Martin [EMAIL PROTECTED] wrote: On Tuesday 01 June 2004 10:17, Muhammad Reza wrote: Soory klo nyolong thread... tapi mungkin relevan, klo mau blocked site berdasarkan methode http-nya gimana yah om ? maksudnya .:NewBie:. cuma pengen client bisa browsing tapi ngga bisa download/upload via http . please advice Kagak apa-apa nyolong thread, tapi pertanyaan elo yang satu ini emang bener - bener bagus. Gue belum pernah coba. Tapi kalau CONNECT METHOD untuk ke port 80 nya dihilangkan, sudah dicoba?? Mungkin yang ada dipikiran gue kalau langkah itu ndak bisa, coba aja pake 2 proxy.. Jadi client konek ke proxy pertama lalu proxy pertama parent ke proxy kedua. Disitu diolah, yang CONNECT METHODnya boleh ke 80 cuma proxy kedua.. - Rio.Martin - Kalau pakai snort-inline bagaimana? Rio mau cobain buat saya? ;-) belum pernah nyoba Snort nih andika .. :)) oke deh aku coba .. - Rio.Martin - -- Unsubscribe: kirim email kosong ke [EMAIL PROTECTED] Arsip dan info di http://linux.or.id/milis.php FAQ milis http://linux.or.id/faq.php
Re: [tanya-jawab] Blocking CONNECT METHOD (Was: Re: [tanya-jawab] traffic squid access.log)
On Wed, 2 Jun 2004 16:00:26 +0700, Rio Martin [EMAIL PROTECTED] wrote: Kalau pakai snort-inline bagaimana? Rio mau cobain buat saya? ;-) belum pernah nyoba Snort nih andika .. :)) oke deh aku coba .. Eh, snort-inline itu turunannya snort. Kalau snort kan 'cuma' IDS yang hanya melaporkan trafik dengan pola yang 'mencurigakan', sedangkan snort-inline itu IPS (intrusion prevention system), yang bisa memblokir trafik dengan pola tertentu. Blokade-nya tetap lewat iptables rasanya. -- andika -- Unsubscribe: kirim email kosong ke [EMAIL PROTECTED] Arsip dan info di http://linux.or.id/milis.php FAQ milis http://linux.or.id/faq.php
Re: [tanya-jawab] traffic squid access.log
Soory klo nyolong thread... tapi mungkin relevan, klo mau blocked site berdasarkan methode http-nya gimana yah om ? maksudnya .:NewBie:. cuma pengen client bisa browsing tapi ngga bisa download/upload via http . please advice regards .:NewBie:. Rio Martin wrote: On Monday 31 May 2004 11:03, Cahyo wrote: rekan2 ada yg pernah coba seperti ini setiap client squid yg mengakses squid kita beri kebebasan terhadap bandwidth, tetapi setiap mereka akan - DIRECT berdasarkan access.log baru kita kalkulasikan. maksudnya hasil dari access.log yang berupa - DIRECT kita accounting kemudian kita buat shaper untuk client2 tersebut tanpa mengganggu akses terhadap file yg sudah ready (- DONE pada access.log) pada cache squid atau ada cara lain yg intinya kita memberikan kebebasan terhadap penggunaan BW menuju squid tetapi membatasi BW keluar berdasarkan host client yg request ke squid. thanks -+Cahyo+- Sepertinya DelayPools pada Squid memang seperti itu cara kerjanya. Coba kamu pasang DelayPools pada Squid, lakukan benchmarking, test file gambar - gambar besar dari Internet. Shape 1Kilobytes kalau mau kerasa.. - Rio.Martin - -- Unsubscribe: kirim email kosong ke [EMAIL PROTECTED] Arsip dan info di http://linux.or.id/milis.php FAQ milis http://linux.or.id/faq.php
[tanya-jawab] traffic squid access.log
rekan2 ada yg pernah coba seperti ini setiap client squid yg mengakses squid kita beri kebebasan terhadap bandwidth, tetapi setiap mereka akan - DIRECT berdasarkan access.log baru kita kalkulasikan. maksudnya hasil dari access.log yang berupa - DIRECT kita accounting kemudian kita buat shaper untuk client2 tersebut tanpa mengganggu akses terhadap file yg sudah ready (- DONE pada access.log) pada cache squid atau ada cara lain yg intinya kita memberikan kebebasan terhadap penggunaan BW menuju squid tetapi membatasi BW keluar berdasarkan host client yg request ke squid. thanks -+Cahyo+- -- Unsubscribe: kirim email kosong ke [EMAIL PROTECTED] Arsip dan info di http://linux.or.id/milis.php FAQ milis http://linux.or.id/faq.php
Re: [tanya-jawab] traffic squid access.log
On Monday 31 May 2004 11:03, Cahyo wrote: rekan2 ada yg pernah coba seperti ini setiap client squid yg mengakses squid kita beri kebebasan terhadap bandwidth, tetapi setiap mereka akan - DIRECT berdasarkan access.log baru kita kalkulasikan. maksudnya hasil dari access.log yang berupa - DIRECT kita accounting kemudian kita buat shaper untuk client2 tersebut tanpa mengganggu akses terhadap file yg sudah ready (- DONE pada access.log) pada cache squid atau ada cara lain yg intinya kita memberikan kebebasan terhadap penggunaan BW menuju squid tetapi membatasi BW keluar berdasarkan host client yg request ke squid. thanks -+Cahyo+- Sepertinya DelayPools pada Squid memang seperti itu cara kerjanya. Coba kamu pasang DelayPools pada Squid, lakukan benchmarking, test file gambar - gambar besar dari Internet. Shape 1Kilobytes kalau mau kerasa.. - Rio.Martin - -- Unsubscribe: kirim email kosong ke [EMAIL PROTECTED] Arsip dan info di http://linux.or.id/milis.php FAQ milis http://linux.or.id/faq.php
Re: [tanya-jawab] traffic squid access.log
Saya sering menggunakan delay pools, tapi belum pernah coba membatasi DIRECT request per host IP, yang paling sering ya berdasarkan besar file yg direquest client (yg pasti ini gak bisa digunakan untuk sekenario ini) mungkin saja bisa soalnya saya gak pernah mempelajari serius delay pools berdasarkan pengalaman rekan2 ada gak yg pernah mengapresiasikan sekenario seperti ini .sambil baca delay parameters :) -+Cahyo+- On Mon, 31 May 2004, Rio Martin wrote: :: On Monday 31 May 2004 11:03, Cahyo wrote: :: rekan2 :: ada yg pernah coba seperti ini :: setiap client squid yg mengakses squid kita beri kebebasan terhadap :: bandwidth, tetapi setiap mereka akan - DIRECT berdasarkan access.log baru :: kita kalkulasikan. :: maksudnya hasil dari access.log yang berupa - DIRECT kita accounting :: kemudian kita buat shaper untuk client2 tersebut tanpa mengganggu akses :: terhadap file yg sudah ready (- DONE pada access.log) pada cache squid :: atau ada cara lain yg intinya kita memberikan kebebasan terhadap :: penggunaan BW menuju squid tetapi membatasi BW keluar berdasarkan host :: client yg request ke squid. :: thanks :: -+Cahyo+- :: :: Sepertinya DelayPools pada Squid memang seperti itu cara kerjanya. Coba kamu :: pasang DelayPools pada Squid, lakukan benchmarking, test file gambar - gambar :: besar dari Internet. Shape 1Kilobytes kalau mau kerasa.. :: :: - Rio.Martin - -- Unsubscribe: kirim email kosong ke [EMAIL PROTECTED] Arsip dan info di http://linux.or.id/milis.php FAQ milis http://linux.or.id/faq.php
Re: [tanya-jawab] traffic squid access.log
On Monday 31 May 2004 11:52, Cahyo wrote: Saya sering menggunakan delay pools, tapi belum pernah coba membatasi DIRECT request per host IP, yang paling sering ya berdasarkan besar file yg direquest client (yg pasti ini gak bisa digunakan untuk sekenario ini) mungkin saja bisa soalnya saya gak pernah mempelajari serius delay pools berdasarkan pengalaman rekan2 ada gak yg pernah mengapresiasikan sekenario seperti ini .sambil baca delay parameters :) -+Cahyo+- [EMAIL PROTECTED] -- DIRECT -- [ Squid PROXY ] -- Client [some.ip] Bukankah kalau kamu set delay pool, dia akan shape koneksi yang DIRECT ? Lantas apakah koneksi Squid ke client juga kena cekek ? wah kalau tercekek, berarti beda dengan yang aku praktekkan. Sebab kalau koneksi dari Squid ke Client akan tetap tidak kena shape DelayPools. Yang dicekek adalah koneksi DIRECT ke Internet nya. CMIIW.. - Rio.Martin - -- Unsubscribe: kirim email kosong ke [EMAIL PROTECTED] Arsip dan info di http://linux.or.id/milis.php FAQ milis http://linux.or.id/faq.php