On Tue, 7 Sep 2004 07:57:53 +0700, Imam Nursianto
<[EMAIL PROTECTED]> wrote:
> saya sudah pasang transparent proxy dan semua client saya filter yang berbau
> pornografi saya blok...ehhhh nggak taunya ada client yang agak pinter
> tuh...dia pasang apa saya nggak tau sehingga dia bisa nggak lewat
> proxy..alhasill semua web porno dia bisa akses...
sepertinya dia tidak masuk termasuk kedalam aturan iptables
transparent proxy anda, coba cek sekali lagi konfigurasi iptables nya.
> [EMAIL PROTECTED] root]# tcpdump -a -i eth1 src host 192.168.0.28
> tcpdump: listening on eth1
> 07:40:53.101757 192.168.0.28.1639 > 69.64.39.169.squid: . ack 2563329184 win
> 64240 <nop,nop,sack sack 1 {1461:2921} > (DF)
blok outgoing ke port 8080 dan 3128 selain ketujuan squid proxy anda sendiri,
ada kemungkinan anda membolehkan akses ke port 3128/8080 tidak
terbatas kemana saja, sehingga client yang satu ini langsung bypass
ke port squid diluar.
> trus satu masalah lagi nih...dia kalau download selalu memakai dap...akibat
> masalah tersebut diatas...maka pemakaian bw dicekak....wah...minta ampun
> tuh...
sejauh sepengetahuan saya, program sejenis DAP menggunakan HTTP/1.1
range-request (baca: pararel download) kalau tidak dibatasi pemakaiannya
akan memakan bandiwdth cukup banyak, aktifkan delay pools atau gunakan
mekanisme lain untuk membatasi bandwidthnya.
--
Unsubscribe: kirim email kosong ke [EMAIL PROTECTED]
Arsip, FAQ, dan info milis di http://linux.or.id/milis.php
Tidak bisa posting? Baca:
http://linux.or.id/wiki/index.php?pagename=ProblemMilisDanSolusi
http://linux.or.id/wiki/index.php?pagename=TataTertibMilis
