Tips : contoh filter di squid (lagi)


Salah satu cara tips penggunaan squid sebagai web cache atau proxy server. Contoh diambil dari K.L.A.S’ers.

File yang akan diblokir untuk di donlot antara lain : MPEG, MPG, MP3, 3GP, AVI, RAR, ZIP

# vim /etc/squid/squid.conf
….
….

acl Safe_ports port 15000# VUE
acl purge method PURGE
acl CONNECT method CONNECT

# blokir donlot file dg ext tertentu
#acl blockfiles urlpath_regex “/etc/squid/blocks.files.acl”

….

….

# deny donlot files
deny_info ERR_BLOCKED_FILES blockfiles
http_access deny blockfiles

Kemudian buat list ext. file yang akan diblokir

# vim /etc/squid/blocks.files.acl

\.[Ee][Xx][Ee]$
\.[Aa][Vv][Ii]$
\.[Mm][Pp][Gg]$
\.[Mm][Pp][Ee][Gg]$
\.[Mm][Pp]3$
\.3[Gg][Pp]$
\.[Ee][Xx][Ee]$
\.[Zz][Ii][Pp]$
\.[Rr][Aa][Rr]$

Maksud dari contoh baris ini adalah ” \.[Rr][Aa][Rr]$” : namafile.RAR atau namafile.rar atau namafile.RaR tidak diijinkan di donlot. Tambahkan ext yang lain sesuai kebutuhan.

Buat file halaman error jika terjadi kegagalan donlot file dengan ext diatas. Letakkan file halaman error sesuai dengan konfigurasi squid anda.

~# vim /usr/share/squid/errors/English/ERR_BLOCKED_FILES

<HTML>
<HEAD>
<TITLE>ERROR : Squid Error</TITLE>
</HEAD>
<BODY>
<H1>PERINGATAN: Maaf, file macam gini tidak boleh di donlot</H1>

#squid -k reconfigure

Ok selesai.

9 comments

  1. Kalo mau ngebatesin / filter pada IP tertentu aja gimana bro.?
    Misalnya IP local ada 192.168.0.1/40
    Yang mau di filter 192.168.0.20/40

  2. weks. keren-keren nih , pembahasannya…., terimakasih mas

  3. Aku masih awam dengan linux. Sekarang saya pakai Mandriva 2007.
    1. Bagaimana cara setting dan menjalankan Squidguard. Saya maunya setting dengan option: “Tidak bisa buka semua website/url kecuali website/url: 1. http://www…. 2. http://www…. 3. www dstnya.

    2. Bagaimana cara upgrade install Firefox terbaru untuk ganti firefox lama bawaan mandriva.

    Terima kasih.

  4. 1. Bagaimana cara setting dan menjalankan Squidguard. Saya maunya setting dengan option: “Tidak bisa buka semua website/url kecuali website/url: 1. www…. 2. www…. 3. www dstnya.

    untuk hal tsb, kita tinggal bikin ACL aja, maaf pak tidak pake squidguard, tapi pada intinya sama aja yaitu menggunakan ACL. contohnya

    klien squid hanya boleh mengakses situs2 seperti :

    http://www.kompas.co.id
    http://www.detik.com

    bikin file namane (misal) situs.txt di /etc/squid/ dengan isi

    http://www.kompas.co.id
    http://www.detik.com

    setelah itu simpan, kemudian lanjutkan edit file /etc/squid/squid.conf, untuk menambahkan ACL tsb diatas, contoh

    acl akses_situs url_regex “/etc/squid/situs.txt”
    http_access allow akses_situs
    http_access deny ALL #jangan lupa yang ini

    trus jalankan ulang squidnya, pake perintah squid -k reconfigure

    2. Bagaimana cara upgrade install Firefox terbaru untuk ganti firefox lama bawaan mandriva.

    ada 2 cara untuk upgrade mozilla firefox di mandriva spring 2007
    1. download versi terbaru dari firefox dari situs atau alamat

    http://ftp-mozilla.netscape.com/pub/mozilla.org/firefox/releases/2.0.0.9/linux-i686/en-US/firefox-2.0.0.9.tar.gz

    untuk instalasi silahkan merujuk ke

    http://www.cyberciti.biz/faq/how-to-install-firefox-20targz-in-linux/
    http://www.brunolinux.com/03-Installing_Software/Installing_Firefox_in_Linux.html
    http://www.mozilla.com/en-US/firefox/2.0.0.8/releasenotes/#install

    2. pake bawaan mandriva, caranya
    masuk ke konsole, pilih menu mandriva trus pilih run command, trus ketik konsole
    setelah itu ketik

    su

    masukkan password untuk root, kemudian jalankan perintah ini

    urpmi.addmedia –update main_updates http://ftp.kddlabs.co.jp/Linux/distributions/Mandrake/official/2007.1/i586/media/main/updates with media_info/synthesis.hdlist.cz

    tunggu beberapa saat sampe selesai, setelah selesai silahkan instal firefox seperti biasa dengan perintah

    urpmi mozilla-firefox

    atau melali Mandriva Control Center atau RPMdrake

  5. Mas Bayu, saya udah coba buka warnet dengan zencafe. Masalah timbul dari jaringan dengan 10 unit komputer. Anggaplah komputer paling pjok dan terpanjang kabelnya..nggk mau respon dg server, udah di ping berkali2 tetep aja run out dan kadang barumuncul koneksi tapi millisecon RTT-nya gede banget. 0.154 -0.120..dan nggk ada koneksi buat cclclient ataupun akses ke internet….

    Kira2 kenapa ya…

    Just info kalo aku pake SMC + ProCurve Gigabyte Switch (10/100/1000) , kabel belden category 5 dan semua kombinasi pin kabel oke nggk ada masalah. Lan ke-detek di switch but itulah nggk ada respon.

    Satu lagi.., aku pake komputer second DELL optiplex tapi dia bisa detek kartu pci (lancard) yang onboard..diem membisu…gimana mas..bantuin ya..Thank’s buat ..perhatiannya…

    Newbie..di Linux

  6. t

  7. mas saya mau tanya bagai mana cara maintenance proxy di mandriva spring 2007,,,soalnya internetnya jadi lambat,,,thx

  8. untuk kasus inet jadi lambat, perlu di cek satu² mas…
    bisa jadi bukan masalah proxy squid nya.
    coba lakukan langkah² sbb untuk mengeceknya :
    1. cek semua pemakaian bandwith klien di router/gateway
    2. pilah mana b/w yg digunakan proxy squid

    dri 2 langkah diatas, ntar akan di hasilkan :
    -klien mana yg menggunakan b/w paling tinggi
    -proxy squid menggunakan b/w untuk apa saja

    trus
    -stelah tau b/w plg tnggi itu digunakan untuk apa

    set ulang
    -b/w management di sesuaikan sikon yg ada
    -proxy squid biar sikon yg ada

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s

%d bloggers like this: