On Wednesday 15 July 2009 16:04:28 Edi Sujono wrote: > Saya tidak tahu apakah bisanya akses ke POP3 dll tsb karena perubahan > squid.conf atau karena adanya perintah ini : > > iptables -A POSTROUTING -j MASQUERADE -t nat -s 192.168.2.0/24 -o eth0
Menurut saya sih, karena perintah iptables di atas. > Yang jelas kalau client akses tanpa proxy juga bisa jalan. Saat ini > pemecahannya, semua browser client diwajibkan menggunakan proxy tidak boleh > langsung. Karena kalau langsung tanpa proxy jejaknya tidak akan tercatan di > squid. Kalau membandel terpaksa koneksinya di DROP. > > Barangkali ada solusi yang lebih baik? 1. Gunakan transparent proxy. 2. Drop koneksi selain port yang diijinkan (misalnya port 25/SMTP, port 110/POP3). -- Salam, Adi Nugroho - http://adi.internux.co.id/ iNterNUX --- http://www.internux.net.id/ Jalan Dr. Sam Ratulangi No. 53J Makassar Tel. +62-411-834690 Fax. +62-411-834691 CDMA:+62-411-6109535 GSM:+62-816-27-9193 -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
