Waduh pantesan aja donlot akhir2 ini lelet :(. Tulungin om.... LAN aku 192.168.0.XXX Trus di ACL squidnya piye...??
--- Cahyo <[EMAIL PROTECTED]> wrote: > Iya bener proxy kamu open tuh 202.155.120.197 port 3128, hati2 BW > ACL nya gimana udah bener belom?? saya bisa pake proxy kamu padahal > diluar network kamu > > regards, > > -+Cahyo+- > > On Sat, 21 Aug 2004, Rio Martin. wrote: > > :: On 21 August 2004 pm 12:50, :::H M::: wrote: > :: > Klo saya pake ( http_port 192.168.0.0:3128 ) squid gak bisa tuh > :: > melayani network saya, gimana donk??? > :: > :: Proxy mu memang terbuka tuh. > :: 202.155.120.197 port 3128 > :: > :: network yang akses proxy mu itu berapa ? > :: Nih langkah cepatnya: > :: > :: misalnya network mu yang akses ke proxy = 202.155.120.192/28 > :: masukkan iptables rule berikut: > :: > :: # iptables -I INPUT -p tcp --dport 3128 -d 202.155.120.197 -s ! > :: 202.155.20.192/28 -j DROP > :: > :: - Rio.Martin - > :: > :: > :: > > :: > - Dave Matt <[EMAIL PROTECTED]> wrote: > :: > > maaf, setahu saya jika melihat access.log berarti (melihat > akses > :: > > secara > :: > > umum) seperti di access.log untuk http ato squid > :: > > kemudian hubungan 'melihat' dan 'cegat' IP saya pikir 2 hal > yang > :: > > berbeda. > :: > > > :: > > so, kalo ingin "cegat IP" luar atau "gimana yah rule iptables > untuk > :: > > block > :: > > ip"?? > :: > > apa ada hub. dengan squid ? > :: > > > :: > > CMIIW > :: > > > :: > > | > Saya punya gateway dengan Redhat 9.0 , trans proxy (3128). > :: > > | > Cumann...gimana yah rule iptables untuk block ip luar, > sebab dari > :: > > | > lognya squid sering muncul ip luar :( . Untuk IP LAN > 192.168.x.x > :: > > | > Ini sebagian dari log nya: > :: > > | > > :: > > | > [EMAIL PROTECTED] root]# tail -f /var/log/squid/access.log > :: > > | > 1093023758.440 3368 80.171.6.192 TCP_MISS/200 139 > CONNECT > :: > > | > mx-ha01.web.de:25 - DIRECT/217.72.192.149 - > :: > > | > :: > > | Barangkali squid-nya belum dikonfigurasi untuk listen di ip > :: > > > :: > > 192.168.x.x > :: > > > :: > > | 3128 saja ? > :: > > | > :: > > | # If you run Squid on a dual-homed machine with an > internal > :: > > | # and an external interface then we recommend you to > specify the > :: > > | # internal address:port in http_port. This way Squid will > only be > :: > > | # visible on the internal address. > :: > > | # > :: > > | #Default: > :: > > | http_port 192.168.x.x:3128 > :: > > | > :: > > | salam, > :: > > | emnaz _______________________________ Do you Yahoo!? Win 1 of 4,000 free domain names from Yahoo! Enter now. http://promotions.yahoo.com/goldrush -- Unsubscribe: kirim email kosong ke [EMAIL PROTECTED] Arsip, FAQ, dan info milis di http://linux.or.id/milis.php Tidak bisa posting? Baca: http://linux.or.id/wiki/index.php?pagename=ProblemMilisDanSolusi http://linux.or.id/wiki/index.php?pagename=TataTertibMilis