Agi Subagio wrote:
Gimana kalo iptablesnya ditambahin modul p2p, coba aja google dengan
nama ipp2p, itu modul tambahan untuk iptables buat match dengan p2p
traffic pernah nyoba di FC 4 bisa dcompile and bisa diload, tapi gitu
nyobain pake FC5 malagh engga bisa com[pile, belon nyobain hasilnya
sih karena disini tidak banyak yang pake p2p, coba implementasi untuk
jaga jaga
hmmm... modul p2p yah? tapi sayangnya saya tdk pake iptables.
saya pake pfsense.
secara logika, modul p2p itu kan akan menutup port2 yg digunakan oleh
p2p client, berarti kita juga bisa tahu portnya dong.
kemaren saya sih pake cara keras, saya blok port 1024-65000 source dan
destination.
tapi cara ini bisa berabe juga kalau nantinya ada aplikasi khusus yg
menggunakan port di antaranya.
kalau hanya dibuka port 21,22,25,80,110,143,443 saja, bisa juga sih.
tapi ya itu... ribet juga sih.
emang ribet nih menanggulangi torrent (p2p), apalagi kalau yg pake
sesama orang IT juga.
mungkin dg sistem schedule open-close port di squid kali yah... ada yg
tahu caranya?
pfsense itu firewall basis FreeBSD kan ya?? bukannya ada juga iptables
di freebsd ?? mungkin salah inget kali ya,
kalo mau pake squid kan ada acl time, tinggal dibuat aja, mis :
acl work1 time M-H 08:00-11:59
acl work2 time M-H 13:01-17:00
acl workf1 time F 08:00-11:30
acl workf2 time F 13:01-17:00
acl night time 17:01-23:59
acl morning time 00:00-08:00
acl client src 192.168.0.0/255.255.255.0
acl Safe_ports port 1025-65535
http_access allow Safe_ports client night
http_access allow Safe_ports client morning
http_access deny !Safe_ports client work1
http_access deny !Safe_ports client work2
Kurang lebih sih gini kali ya, tapi semua traffic harus di redirect ke
port squid, yang saya tau caranya ya pake iptables juga, kalo pfsense
itu gimana ?
--
FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab
Unsubscribe: kirim email ke [EMAIL PROTECTED]
Arsip dan info milis selengkapnya di http://linux.or.id/milis
