Home > Networking > ACL squid – blok akses website tertentu pada jam tertentu

ACL squid – blok akses website tertentu pada jam tertentu

Setelah berkutat dengan ACL squid, ternyata perlu sedikit ‘tricky’ untuk memblok akses website tertentu pada jam tertentu.

Format dari sebuah acl http_access adalah sebagai berikut:
http_access ACTION PARAM1 PARAM2 PARAM#
Perlu anda ketahui bahwa squid membaca ACL top to bottom. Jadi ACL yang memenuhi kriteria akan digunakan, sedangkan ACL berikutnya akan diabaikan. contoh:
http_access deny komp2
http_access allow komp2
akan dibaca bahwa komp2 tidak punya hak akses, baris kedua diabaikan karena value dari komp2 sudah ditemukan.

Selain itu http_access akan dibaca secara top – bottom dalam logika OR
http_access deny komp2
OR
http_access allow komp2

bila dalam satu acl ada lebih dari 1 parameter, misal http_access allow limitedsites komp2, maka akan dibaca dengan logika AND:
http_access deny limitedsites AND komp2
bila sebuah paket data masuk ke squid dan melewati baris diatas, maka squid akan membandingkan apakah paket data termasuk dalam limitedsites, lalu akan dibandingkan dengan nilai dari komp2 (misalnya ip address). Bila hasilnya true, maka baris acl akan dijalankan. Bila tidak dilewatkan ke baris berikutnya.

berikut ini contoh acl untuk memblok website tertentu pada jam tertentu

acl limitedsites2 url_regex -i “/etc/squid/limitedsites2”
acl break1 time MTWHF 12:20-13:00
acl break2 time MTWHF 14:10-16:10

http_access allow limitedsites2 komp2 break1
http_access allow limitedsites2 komp2 break2
http_access deny limitedsites2 komp2

acl diatas dibaca sebagai berikut:
1. Baris ke 1: Cek apakah paket data termasuk dalam daftar limitedsites dan ip komp2 dan waktu break1
2. Bila ya, ijinkan (allow)
3. Bila tidak lanjut ke baris berikutnya
4. Baris ke 2: Cek apakah paket data termasuk dalam daftar limitedsites dan ip komp2 dan waktu break2
5. Bila ya, ijinkan (allow)
6. Bila tidak lanjut ke baris berikutnya
7. Baris ke 3: tolak akses bila paket data ke limitedsites2 dan ip komp2

Categories: Networking Tags: , ,
  1. No comments yet.
  1. No trackbacks yet.

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s

%d bloggers like this: