Kamis, 29 September 2011

Cara Membatasi Extensi Download Di Squid RedHat 9 

Cara Membatasi Extensi Download Di Squid RedHat 9 :


1. Cari http_port 3128 dan tanda pagarnya di hilangkan.
2. Cari icp_port 3130 di ganti dengan 0 dan tanda pagarnya di hilangkan.
3. Cari cache_mem 8 MB di ganti dengan 42 MB dan tanda pagarnya di hilangkan.
4. Cari maximum_object_size 4096 KB di ganti dengan 10240 KB dan tanda pagarnya di
   hilangkan.
5. Cari minimum_object_size 0 KB di ganti dengan 8 KB dan tanda pagarnya di
   hilangkan.
6. Cari maximum_object_size_in_memory 8 KB di ganti dengan 42 KB dan tanda pagarnya
   di hilangkan.
7. Cari cache_dir ufs /var/spool/squid 100 16 256 di ganti dengan /home/squid
   10240 32 512
8. Cari cache_access_log /var/log/squid/access.log dan tanda pagarnya dihilangkan.
9. Cari cache_log /var/log/squid/cache.log dan di hilangkan pagarnya.
10. Cari cache_store_log /var/log/squid/store.log dan di hilangkan pagarnya.
11. Ketik vi /etc/squid/download.list lalu kita ketikkan extensi apa yang tidak
    diperbolehkan. 
12. Cari acl all src dan di bawah di beri acl download url_regex -i "/etc/squid
    /download.list"
    acl downloaduser src 192.168.5.2
    acl downloaduser src 192.168.5.3
13. Cari http_access_allow localhost dan di hilangkan pagarnya.
14. Cari http_access allow all dan di hilangkan pagarnya.
15. Tambahkan di bawahnya http_access allow download
16. Cari http_reply_access allow all dan dihilangkan pagarnya.
17. Tambahkan di bawahnya http_reply_access allow download.
18. Beri icp_access allow download di atas “TAG : miss_access”.
19. Tambahkan icp_access allow all di tempat tadi.
20. Di sekitar “TAG : reply_body_max_size” di atas ketik acl download url_regex –I 
    “/etc/squid/download.list”
21. Cari reply_body_max_size 0 allow all atau di isi di bawahnya dengan
    reply_body_max_size 6500000000 allow download.
22. Di sekitar “TAG : httpd_accel_single_host” di atas ketik http_accel_port 80.
23. Di sekitar “TAG : httpd_accel_uses_host_header” di atas ketik
    http_accel_with_proxy_on.
24. Di sekitar “TAG : log_icp_queries” di atas ketik forwarded_for on.
25. Cari delay_class ketik di atasnya delay_pools 1.
26. Cari delay_access ketik di atasnya delay_class 1 2.
27. Cari delay_parameters ketik di atasnya delay_access 1 allow download.
28. Ketik vi /etc/rc.local lalu tekan Enter.
    iptables –t nat –A POSTROUTING –s 192.168.5.0/24 –j MASQUERADE
    iptables –t nat –A PREROUTING –s 192.168.5.0/24 –p tcp –m tcp --dport 80 –j 
    REDIRECT --to-ports 3128
29. Ketik vi /etc/sysctl.conf lalu tekan Enter.
    Ketik net.ipv4.ip_forward = 1
30. Ketik service squid restart.
Diposting oleh andreas di 14.23
Label:

0 komentar:

Posting Komentar

Langganan: Posting Komentar (Atom)
 

Pelajaran TIK © 2008. Design By: SkinCorner