my note

Tulisan ini berawal karena saya kesal terhadap frontdesk saya yg suka buka situs youtube sampai beberapa tab di mozilla, tanpa memperhatikan keadaan bandwidth. Ya mungkin pada taulah temen2, klu situs youtube itu ngabisin bw nya busyeettt.. awalnya sih saya ambil langkah dengan membatasi bw pc frontdesknya, kebetulan saya menggunakan cbq, dengan script seperti ini :

[ghian@warnetku ~]$ cat /etc/sysconfig/cbq/cbq-0004.Frontdesk

DEVICE=eth1,100Mbit,10Mbit

RATE=8Kbit

WEIGHT=1Kbit

LEAF=sfq

RULE=192.168.0.99

Pc fd Cuma dapat 8Kbit,hihihi..tapi setelah di pikir2 kasihan juga klu dia lagi nyari2 data,hump akhirnya ndak jadi di bataz bw nya,

kepikiran kejam lagi,, ahh udah sajah saya block sekalian situs yutub nya.. lalu login ke proxy edit squid.confnya.. dan tinggal nambahin

acl blok url_regex -i youtube.com

Dah gitu lalu ketik :

[root@warnetku ~]# squid -k reconfigure

Selsei deh akhirnya situs yutub ndak bisa diaccess, upss , ceroboh nya saya, tiba tiba ada user yg protes mas kenapa ya yutub kok ndak bisa di buka, dengan rasa malu juga saya menjawab “oo bentar ya mas saya coba cek dulu “ [ padahal dalam hati “saya yg ng’block mas ;)) ] , akhirnya di buka lagi deh tuh situs yutubnyah .

Hmmpp ndak mau menyerah,pokoknya saya pengen pc frontdesk ndak bisa buka situs yutub,coba tanya2 ke temen2 yang udah pada jago linuxnyah, hump akhirnya iseng2 chatt ma kang denden ..ngobrol ngalor ngidul.. beliau menyarankan di blok aja ip nya pake rules iptables , “think ide bagus juga…hehehe misi pertama di jalankan yaitu harus tau dulu ip addressnya yutube,

[root@warnetku ~]# nslookup

> youtube.com

Server: 202.yy.xxx.zzz

Address: 202.yy.xxx.zzz#53

Non-authoritative answer:

Name: youtube.com

Address: 208.65.153.251

Name: youtube.com

Address: 208.65.153.253

Nah setelah di ketahui ip addr nya, baru di ketik perintahnya seperti ini :

# iptables -I FORWARD -s 192.168.0.99/32 -d 208.65.153.251/32 -j DROP

# iptables -I FORWARD -s 192.168.0.99/32 -d 208.65.153.253/32 -j DROP

Sudah di laksanakan perintah di atas,, tinggal nunggu reaksi,,hump..di tes di browser, upss kok masih bisa ya :( ..:-?..binun juga..aakkhh tak kenal menyerah di Bantu oom google juga heuehue… eits tak lama kemudian nemu ide juga kata kang denden suruh coba di edit di http_access nya squid, dengan di tambah :

http_access allow Purge localhost

http_access deny youtube.domain Frontdesk

http_access allow warnetku

saya coba edit dan tambahan yg di atas, lalu :

[root@warnetku ~]# squid -k reconfigure

Buka browser..and loading…….. humppp masih terbuka juga yutube nya :((

Yaaaaa belum berhasil,,hump :-? Pikir di pikir hump apanya yg salah ya…

Ternyata setelah di tela’ah squid.conf nya.. ehh salah di tata letak urutanya aja,, uhh yg awalnya saya sett seperti ini :

http_access deny blok

http_access allow manager localhost

http_access allow Purge localhost

http_access allow warnetku

http_access deny manager

http_access deny !Safe_ports

http_access deny CONNECT !SSL_ports

http_access allow localhost

http_access deny all

http_access deny youtube.domain Frontdesk

ada yg salah di bagian kalimat paling bawah, seharusnya begini :

http_access deny blok

http_access allow manager localhost

http_access allow Purge localhost

http_access deny youtube.domain Frontdesk

http_access allow warnetku

http_access deny manager

http_access deny !Safe_ports

http_access deny CONNECT !SSL_ports

http_access allow localhost

http_access deny all

nah lalu buka browser buka youtube'nya... dengdonggg..access denied....
alhamdulillah,akhirnya bisa juga .. ternyata salah letak urutan bisa pengaruh juga ya ..
mungkin squid.conf itu case sensitive bangeud ya ..heuehue saya teutep cinta linuX..

lamp:

acl all src 0.0.0.0/0.0.0.0

acl manager proto cache_object

acl localhost src 127.0.0.1/255.255.255.255

acl warnetku src 192.168.0.0/255.255.255.0

acl youtube.domain dstdomain .youtube.com

acl Frontdesk src 192.168.0.99/255.255.255.255

acl SSL_ports port 443 563 # https, snews

acl Safe_ports port 80 # http

acl Safe_ports port 81 # http

acl Safe_ports port 21 # ftp

acl Safe_ports port 443 563 # https, snews

acl Safe_ports port 70 # gopher

acl Safe_ports port 210 # wais

acl Safe_ports port 1025-65535 # unregistered ports

#acl Safe_ports port 280 # http-mgmt

#acl Safe_ports port 488 # gss-http

#acl Safe_ports port 591 # filemaker

#acl Safe_ports port 777 # multiling http

acl Safe_ports port 1002 # qplex

acl Safe_ports port 631 # cups

acl Safe_ports port 873 # rsync

acl Safe_ports port 901 # SWAT

acl Purge method PURGE

acl CONNECT method CONNECT

always_direct allow localhost warnetku

always_direct deny all

http_access deny blok

http_access allow manager localhost

http_access allow Purge localhost

http_access deny youtube.domain Frontdesk

http_access allow warnetku

http_access deny manager

http_access deny !Safe_ports

http_access deny CONNECT !SSL_ports

http_access allow localhost

http_access deny all

------------------------------------------------------------------------------------

dengan asumsi ip pc frontdesknya adalah 192.168.0.99

semoga tulisan ini bermanfaat
terima kasih buat kang denden

Label: How To

posted by Nature 3 at 10:09 PM

kalo pake delay pools bisa gak? jadi sekalian ajah tiap kompie di jatah bandwidthnya :D soalnya kalo di block buat warnet banyak yang pada protes termasuk situs bokep hahahhahahah

By  Gun Bondan, at 2:31 PM  

Posting Komentar