Pake squid mengimplikasikan bahwa semua aplikasinya support HTTP proxying. Squid itu pertama dan terutama adalah proxy HTTP saja*, bukan proxy segala macam traffic IP.
Kalo tujuannya traffic shapping di level IP maka seharusnya dilakukan di level IP, bukan di level application seperti HTTP. Untuk ini HTB/CBQ begitu lebih cocok. Karena dia di level IP berarti semua protocol di atasnya disupport secara transparan. Jadi tidak selalu squid delay pools bisa menggantikan htb/cbq dan kawan2nya. *) ya ya, saya tau squid juga bisa dipake utk protocol selain http, tapi itu ibarat maksa segitiga masuk ke lobang kotak. Ronny ----- Original Message ----- From: "Ronny Haryanto" <[EMAIL PROTECTED]> To: <tanya-jawab@linux.or.id> Sent: Thursday, November 02, 2006 12:56 PM Subject: Re: [tanya-jawab] Mohon pencerahan Ya betul lagi pak. Saya kira tadi yg tanya itu gimana cara blok aplikasi P2P, selain blok di iptables [walau bisa diganti portnya] saya pikir jg blok sekalian pakai squid,krn klo blok di iptables utk port http, otomatis nanti semua user gak bisa browsing. Memang kalau di htb/cbq itu dibikin 0 bandwidthnya, bisa utk semua port toh pak ? Saya belum tau tuh commandnya, maklum yg saya pakai sederhana aja sih pak. Contoh dgn HTB : tc class add dev eth0 parent 1:1 classid 1:20 htb rate 0kbit ceil 0kbit prio 7 tc filter add dev eth0 parent 1:0 protocol ip prio 7 u32 match ip dport 5100 0xffff flowid 1:20 bener nggak pak kalau command spt diatas ? maksudnya utk tdk bisa messenger [hanya contoh] selain itu apa bisa blok port udp ? Kalau saya mengikuti petunjuk dari rekan2 disini, blok dulu semua port di iptables, lalu buka port2 yg dibutuhkan :) Terima kasih pak ronny pencerahannya, salam dari saya. -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke [EMAIL PROTECTED] Arsip dan info milis selengkapnya di http://linux.or.id/milis
