On Wed, Jul 18, 2007 at 09:06:51AM +0800, start x wrote: > konfigurasi squid saya spt ini, : > > acl ip_acl src 192.168.2.0/24 > acl time_acl time M T W H F 9:00-17:00 > http_access allow ip_acl !time_acl > acl boss_arp arp 00:08:c7:9f:34:41 > http_access allow boss_arp > http_access deny all > > saya ingin membatasi semua lingkungan IP 192.168.2.0 hanya diakses > pada jam 9.00 - 17.00 > dan memberikan bebas akses pada boss menggunakan physical address, > tapi kenapa BOSS ikut ke denied juga yah....
Rulenya diproses dari atas ke bawah, dan yg match duluan yg dipake, sisanya nggak dipake. Kalo bosnya masuk dalam ip_acl dan memenuhi rule http_access yg pertama ya yg boss_arp itu gak akan pernah diproses oleh squid karena rule yg di atasnya udah match. Atau diprosesnya di jam yg di luar rule yg pertama itu. Letakkan rule yg paling luas (misal. semua, semua yg dalam ip range) lebih ke bawah dan rule yg lebih spesifik (misal. pengecualian: bos) lebih di atas. Untuk debugging ACL: http://wiki.squid-cache.org/SquidFaq/SquidAcl#head-57ab8844e9060937c4a654e1aa7568f87cb25aef Ronny
signature.asc
Description: Digital signature
