yo2k wrote:
On 9/1/06, budi <[EMAIL PROTECTED]> wrote:
Salam juga,
Pertanyaan anda juga masih menjadi masalah buat saya,
karena saya juga ingin mem-blok aplikasi YM di kantor.
Tapi setelah saya googling kemana-mana, terutama di
LARTC, saya sampai pada kesimpulan bahwa utk memblok
YM, lebih baik pakai squid. Kenapa ? Yah contoh di
kantor saya, bandwidth saya shapping dgn htb, dibagi2
utk voip,email,browsing [pakai port 80].Lalu di
iptables saya cuma buka port2 tertentu [saya udah coba
block port 5050 dan 5000].Tapi apa hasilnya ? setelah
saya capture traffic dgn ethereal, ternyata user masih
bisa login ke YM....tapi memakai port HTTP/80 ! Memang
YM itu akan otomatis mencari port yg terbuka,dan port
80 memang terbuka krn memang saya open utk browsing.
Jadi lebih baik, dan saya juga sedang konfigurasi,
memakai squid krn disana bisa konfigurasi ACL utk
port2 tertentu,artinya port 5000-5050 bisa diblok, dan
dibuka utk user tertentu saja [kalau tidak salah lho].
Tapi sebelumnya musti define di iptables bhw semua
traffic menuju port 80 diredirect ke ip squid dgn port
3128. Duh.......repot tapi menantang ya :)
bikin aja list blok url. kalau tidak salah, yahoo mess itu ke
http://shttp.msg.yahoo.com/notify/
itu yang saya tangkap dari log squid ( kalau yahoo konek pakai squid
). tapi saya belum coba.
Port yahoo 5050 ditransparent proxykan ke port squid 3128 tidak bisa ya
? Harus di set manual di Aplikasi Yahoo Mesenger/Gaimnya ?
--
FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab
Unsubscribe: kirim email ke [EMAIL PROTECTED]
Arsip dan info milis selengkapnya di http://linux.or.id/milis
