On Thu, Nov 02, 2006 at 10:35:08AM +0700, Budi wrote: > misalkan saja port 80/http dibuka, tapi port lain ditutup. Toh aplikasi p2p > itu tetap bisa masuk krn port 80 terbuka. > Pakai squid saja klo h/w mendukung :) Di squid bisa dibuat rule delay pools > nya/bandwidth limiter selain traffic shapping htb,cbq,imq,dll.
Pake squid mengimplikasikan bahwa semua aplikasinya support HTTP proxying. Squid itu pertama dan terutama adalah proxy HTTP saja*, bukan proxy segala macam traffic IP. Kalo tujuannya traffic shapping di level IP maka seharusnya dilakukan di level IP, bukan di level application seperti HTTP. Untuk ini HTB/CBQ begitu lebih cocok. Karena dia di level IP berarti semua protocol di atasnya disupport secara transparan. Jadi tidak selalu squid delay pools bisa menggantikan htb/cbq dan kawan2nya. *) ya ya, saya tau squid juga bisa dipake utk protocol selain http, tapi itu ibarat maksa segitiga masuk ke lobang kotak. Ronny
signature.asc
Description: Digital signature
