On 11/2/06, Ronny Haryanto <[EMAIL PROTECTED]> wrote:
On Thu, Nov 02, 2006 at 05:52:42PM +0700, Budi wrote:
> Saya kira tadi yg tanya itu gimana cara blok aplikasi P2P, selain
> blok di iptables [walau bisa diganti portnya] saya pikir jg blok
> sekalian pakai squid,krn klo blok di iptables utk port http,
> otomatis nanti semua user gak bisa browsing.
Traffic internet (IP) itu tidak cuma HTTP saja. Kalo squid itu
mestinya terbatas dalam konteks HTTP saja. Seperti saya bilang, kalo
anda memaksa semua traffic lewat squid berarti memaksa semua aplikasi
mendukung HTTP.
Ronny
IMHO:
aplikasi p2p seperti bittorrent memerlukan file spesifik semacam
blablabla.torrent untuk mendownload, nah kenapa tidak di"trap" saja
log request di proxy untuk file sebangsa itu, kemudian restrict atau
ban sementara IP client yg nakal merequest, seandainya itu IP gateway
network yg lebih bawah, yaahh kita kan jadi tahu client dari network
mana yang sering nakal, tapi apa ada dynamic filter seperti itu?
*just my 2 cent
*saran, pelajari tingkah laku pengguna (sekalian nyoba donlot juga)
untuk menganalisa penyimpangan perilaku internetnya :D, minimal ada
bahan pertimbangan apa yg mesti dilakukan
--
no spam please
--
FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab
Unsubscribe: kirim email ke [EMAIL PROTECTED]
Arsip dan info milis selengkapnya di http://linux.or.id/milis
