Pada kofigurasi di atas, "http_access allow all" ditulis lebih dulu,
sehingga akan mengizinkan akses penuh dari 192.168.0.0/24.
Setelah itu, squid tidak akan memproses ACL http_access lagi.
Supaya bisa diblok, maka urutannya harus diubah:
acl blocksites dstdomain "/etc/squid/block-sites"
http_access deny blocksites
acl all src 192.168.0.0/24
http_access allow all
--
Arie Karhendana
"seolah-olah" pengaturannya itu dari bawah ke atas....
Pertama allow all dulu --> filter dipersempit, dibolehkan yg src
192.168.0.0/24 --> di blok yg masuk di blocksites
Owwh, kalau di Squid, tidak bisa seperti itu untuk http_access.
Begitu sudah ada allow atau deny yang matching di bagian atas, maka
tidak akan diproses lagi ke bawahnya.
Sehingga kalau sudah dapat allow src 192.168.0.0/24, maka semua yang
src 192.168.0.0/24 bebas mengakses. Rule deny di bawahnya tidak akan
diproses lagi.
--
Arie Karhendana