On Tue, 7 Sep 2004 07:57:53 +0700, Imam Nursianto <[EMAIL PROTECTED]> wrote: > saya sudah pasang transparent proxy dan semua client saya filter yang berbau > pornografi saya blok...ehhhh nggak taunya ada client yang agak pinter > tuh...dia pasang apa saya nggak tau sehingga dia bisa nggak lewat > proxy..alhasill semua web porno dia bisa akses...
sepertinya dia tidak masuk termasuk kedalam aturan iptables transparent proxy anda, coba cek sekali lagi konfigurasi iptables nya. > [EMAIL PROTECTED] root]# tcpdump -a -i eth1 src host 192.168.0.28 > tcpdump: listening on eth1 > 07:40:53.101757 192.168.0.28.1639 > 69.64.39.169.squid: . ack 2563329184 win > 64240 <nop,nop,sack sack 1 {1461:2921} > (DF) blok outgoing ke port 8080 dan 3128 selain ketujuan squid proxy anda sendiri, ada kemungkinan anda membolehkan akses ke port 3128/8080 tidak terbatas kemana saja, sehingga client yang satu ini langsung bypass ke port squid diluar. > trus satu masalah lagi nih...dia kalau download selalu memakai dap...akibat > masalah tersebut diatas...maka pemakaian bw dicekak....wah...minta ampun > tuh... sejauh sepengetahuan saya, program sejenis DAP menggunakan HTTP/1.1 range-request (baca: pararel download) kalau tidak dibatasi pemakaiannya akan memakan bandiwdth cukup banyak, aktifkan delay pools atau gunakan mekanisme lain untuk membatasi bandwidthnya. -- Unsubscribe: kirim email kosong ke [EMAIL PROTECTED] Arsip, FAQ, dan info milis di http://linux.or.id/milis.php Tidak bisa posting? Baca: http://linux.or.id/wiki/index.php?pagename=ProblemMilisDanSolusi http://linux.or.id/wiki/index.php?pagename=TataTertibMilis