squid bisa digabung dg firewall. untuk kasus semacam ini bisa juga dipergunakan pendekatan firewall, blok semua ip kemudian ijinkan ip mana saja yg boleh internet ato ip yg boleh internet tapi situs tertentu saja.
2009/1/31 Nyoman [D] <nyo...@royalperspective.com>: > On Fri, 2009-01-30 at 02:04 -0800, Indracyd wrote: >> Dear all, saya menggunakan Squid stable 2.5 di FC 4. Sebelumnya saya sudah >> berhasil membuat konfigurasi sbb : >> >> acl user src "/usr/local/squid/etc/daftar-user" >> acl allow-ip src 192.168.50.2/32 192.168.50.5/32 192.168.50.12/32 >> 192.168.50.7/32 192.168.50.117/32 192.168.50.13/32 >> http_access deny sex all !allow-ip >> #http_access deny blocked_sites >> http_access deny download !allow-ip >> http_access allow user >> http_access allow notsex all >> http_access deny all >> http_reply_access allow all >> icp_access allow all >> >> nah sekarang ini bertambah, dinetwork saya membuat web internal >> http://internal.kantor.com dan web tsb bisa >> diakses ke luar (internet), nah yang di network internal beberapa IP tidak >> bisa browsing/internet, namun hanya >> bisa mengakses web http://internal.kantor.com saja, membuat aturannya gimana >> yah? >> >> jadi saya harus membuat acl user src "/usr/local/squid/etc/daftar-user2" >> yang isinya IP-IP yang hanya boleh >> akses ke situs internal.kantor.com saja situs yang lain tidak bisa, gimana >> yah membuat aturannya? >> >> >> thank's sebelumnya >> IndraCyd >> >> Temukan hal menarik & penuh cerita di http://indracyd.wordpress.com >> >> >> >> > > buat aclnya untuk domain kantor.com dan user yang boleh access > acl userkantor src "/etc/squid/userkantor.txt" > acl webkantor dstdom_regex -i kantor.com > > > terus buat http_access, taruh paling atas > http_access deny userkantor !webkantor > > file /etc/squid/userkantor.txt isinya IP user2 yang boleh access > kantor.com saja > > Nyo > -- Best Regards, Cahyo Purnomo http://kampungmadura.com http://debiansurabaya.com http://niceblogger.net -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
