02-16-2014, 07:54 PM
udah lama ternyata ya saya gak share sesuatu di forum tercinta ini
kalau repost maaf ya om mimin momod
Langsung saja
Kali ini saya akan membuat tutorial cara membatasi akses squid proxy dengan acl agar squid tersebut hanya bisa dipakai untuk konek ke IP/Host SSH tertentu saja karena jika squid proxy kita terbuka, maka terlalu beresiko untuk digunakan oleh orang lain yang tidak bertanggung jawab.
Fungsi acl sebenarnya sangat banyak tapi disini kita hanya menggunakan acl dst saja.
Saya menggunakan VPS dengan OS Centos 6 dalam tutorial ini. Sebelumnya pastikan dahulu squid proxy di server sudah berjalan dengan normal, kalau sudah berjalan normal maka kita tinggal edit saja confignya dengan menambahkan acl.
Ketikkan diterminal :
letakkanlah baris tersebut di posisi paling bawah. Jangan disave dahulu karena sekarang kita akan menambahkan acl dst nya, tambahkan baris acl dst di posisi paling atas!
Jangan lupa, reboot untuk menerapkan config barunya, lalu coba pasti host SSH yang tidak dimasukkan dalam acl esteh tidak akan bisa login.
Yang mau coba gunain ssh download Di sini
Password
[hide]Gak ada kakak, ente kena soceng :p [/hide]
kalau repost maaf ya om mimin momod
Langsung saja
Kali ini saya akan membuat tutorial cara membatasi akses squid proxy dengan acl agar squid tersebut hanya bisa dipakai untuk konek ke IP/Host SSH tertentu saja karena jika squid proxy kita terbuka, maka terlalu beresiko untuk digunakan oleh orang lain yang tidak bertanggung jawab.
Fungsi acl sebenarnya sangat banyak tapi disini kita hanya menggunakan acl dst saja.
Saya menggunakan VPS dengan OS Centos 6 dalam tutorial ini. Sebelumnya pastikan dahulu squid proxy di server sudah berjalan dengan normal, kalau sudah berjalan normal maka kita tinggal edit saja confignya dengan menambahkan acl.
Ketikkan diterminal :
Code:
nano /etc/squid/squid.confSpoiler! :
![[Image: 1653418_234765986708980_1203408265_n.jpg]](https://fbcdn-sphotos-d-a.akamaihd.net/hphotos-ak-ash3/t1/1653418_234765986708980_1203408265_n.jpg)
Code:
#http_access allow all
http_access deny allSpoiler! :
![[Image: 75954_234765990042313_925484068_n.jpg]](https://fbcdn-sphotos-g-a.akamaihd.net/hphotos-ak-prn1/t1/75954_234765990042313_925484068_n.jpg)
Code:
#limit login per IP
acl esteh dst 128.199.242.41
http_access allow esteSpoiler! :
![[Image: 1623546_234765996708979_686529840_n.jpg]](https://fbcdn-sphotos-a-a.akamaihd.net/hphotos-ak-prn1/t1/1623546_234765996708979_686529840_n.jpg)
Jangan lupa, reboot untuk menerapkan config barunya, lalu coba pasti host SSH yang tidak dimasukkan dalam acl esteh tidak akan bisa login.
Yang mau coba gunain ssh download Di sini
Password
[hide]Gak ada kakak, ente kena soceng :p [/hide]
Calon manusia sukses tidak akan pernah mengeluh, tapi akan sibuk memperbaiki diri dari semua kesalahan yang pernah dibuatnya
My FacebookMy Twitter
