Yah dicoba aja saran dari pak ronny, pakai htb tinggal tambahin classid dan filteringnya. bikin aja port2 yg dipakai [selain port 21,110,25,*80*] dikasih htb ratenya 0kbit ceil 0kbit. Lalu dilihat kira2 bagaimana hasilnya :) Jgn lupa di iptables, blok semua port, lalu buka port2 yg umum dipakai [21,110,25,*80*].
port 80 itu kalau dibuka tanpa diredirect ke squid, setahu saya program aplikasi lain akan tetap bisa berjalan, krn mereka otomatis akan cari port yg kebuka. CMIIW :) Misal skype, port 4000 gak kepake krn bisa pakai port 80 sbg alternatif. htb kalau sudah disetting,jgn lupa di iptables diset juga rule traffic prioritynya pakai table mangle dan marking :) ----- Original Message ----- From: "Indra Novindra" <[EMAIL PROTECTED]> To: <[email protected]> Sent: Friday, November 03, 2006 12:09 AM Subject: RE: [tanya-jawab] Mohon pencerahan > Suhu2 Linux terima kasih atas masukan2nya, > Tapi saya masih bingung, karena beberapa hal yg suhu2 sebutkan sudah saya > coba, kecuali pakai HTB, tapi kalo ngga salah nih.... bukannya HTB juga > harus tahu destination portnya unt bisa nyekek bandwithnya ? > > Pusing nih, saya udah batesin pake squid unt akses ke website2 yg ngga > penting (porno), terus block YM (port 5050), sekarang user2 malah pada pake > limewire, dan saya juga udah coba port scanning (tadinya sih pengen tahu > port yg dipakai limewire), tapi ternyata bener kata suhu ronny, portnya > berubah-rubah, dan malah ada setting di client yg bisa unt bypass proxy. > > Pusing... nih, user2 pada download pilem dan lagu. > > Thx, > Indra > > -----Original Message----- > From: Ronny Haryanto [mailto:[EMAIL PROTECTED] > Sent: 02 Nopember 2006 18:15 > To: [email protected] > Subject: Re: [tanya-jawab] Mohon pencerahan > > On Thu, Nov 02, 2006 at 05:52:42PM +0700, Budi wrote: > > Saya kira tadi yg tanya itu gimana cara blok aplikasi P2P, selain > > blok di iptables [walau bisa diganti portnya] saya pikir jg blok > > sekalian pakai squid,krn klo blok di iptables utk port http, > > otomatis nanti semua user gak bisa browsing. > > Traffic internet (IP) itu tidak cuma HTTP saja. Kalo squid itu > mestinya terbatas dalam konteks HTTP saja. Seperti saya bilang, kalo > anda memaksa semua traffic lewat squid berarti memaksa semua aplikasi > mendukung HTTP. > > Ronny > > > > > -- > FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab > Unsubscribe: kirim email ke [EMAIL PROTECTED] > Arsip dan info milis selengkapnya di http://linux.or.id/milis > > -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke [EMAIL PROTECTED] Arsip dan info milis selengkapnya di http://linux.or.id/milis
