saat ini dikantor lagi booming2nya pesbuk(baca: facebook)..ga jam kantor ga diluar jam kantor log penggunaan internet isinya pesbuk smua…akhirnya pas waktunya laporan ke komandan dapat perintah juga untuk membatasi waktu pengaksesan situs2 tertentu..
akhirnya inget dulu pernah nyoba blokir pake acl bawaan squid…wah terpaksa buka2 buku diary(wkwkwkw)..untung akhirnya ketemua.. 😀
skenario:
akses website tertentu dilarang pada jam kerja. dengan kata lain antara jam 7.30 – 12.00 dan jam 13.00 – 17.00. selain jam tersebut bebas.
edit file /etc/squid3/squid.conf
tambahkan parameter ACL sebagai berikut:
#buat daftar situs yang akan diblok di file /etc/squid/social.network
#isinya misal .facebook.com, friendster.com dll (jangan lupa u/ dibuat perbaris satu domain)
acl badurl dstdomain “/etc/squid3/larang.txt”
#setting waktu akses
acl pagi time MTWHF 07:30-12:00
acl sore time MTWHF 13:00-17:00
#setting u/ menolak akses sesuai settingan waktu diatas u/ domain yang tertera di #file /etc/squid/larang.txt
http_access deny badurl pagi
http_access deny badurl sore
save file squid.conf
restart squid dg perintah sudo /etc/init.d/squid3 reload
tpi buat admin siap2 dimusuhi oleh user yang ga bsa pesbukan pas jam kerja 😀
10 komentar
Comments feed for this article
15 September 2009 pada 7:44 am
fredricbernard
ini edit file apanya??
15 September 2009 pada 8:14 am
4dhieee
squid.conf nya bang.. klu disini saya pake squid 3 maka file itu posisinya di ” /etc/squid3/squid.conf ” tanpa tanda petik…
15 September 2009 pada 5:31 pm
fredricbernard
masih binggu saya file tersebut adanya dimna
16 September 2009 pada 8:32 am
4dhieee
@fredricbernard..kayaknya disitu sudah jelas ditunjukan file yg diedit yaitu squid.conf..
klu anda pake squid dibawah versi 3 file squid.conf nya ada di ” /etc/squid/squid.conf “(tanpa tanda petik) sedangkan klu pake squid3 file yg diedit ada di “/etc/squid3/squid.conf”(tanpa tanda petik)
27 September 2009 pada 3:54 pm
Ekosulistio
Dtmptku pake mikrotik sob.. Dtmptku ak jg prnh ada printah gt dr bos,tp lum ak laksanakan..Soale ak jg fesbuk kan…
30 September 2009 pada 7:43 am
4dhieee
klu di sini pake full opensource..klu mikrotik musti bayar licensi..:D
lagi squid + iptables ini wes powerfull bgt….klu soal fb no comment itu tergantung individu admin… 😀
5 Oktober 2009 pada 6:18 pm
Dwi
Mas, cara masukkan IP yg boleh akses ke internet gmn caranya??
yg pake’ al..acl.. itu lhooo….
25 November 2009 pada 6:54 pm
budi
Mas,
saya ada skenario di ACL saya, ada 3 bagian yg hrs saya batasi, casenya begini
1. boss bisa akses semua web tanpa batas
2. supervisor tidak boleh akses facebook selama jam kerja, diluar jam tersebut bebas akses apa saja
3. staff selama jam kerja hanya boleh akses yahoo, google, YM, gtalk diluar jam tersebut bebas akses apa saja
ACL nya gimana Mas?
Terima kasih
28 November 2009 pada 7:05 am
4dhieee
inti dr blokir squid itu ada di penempatan ACL…
jadi nnti kurang lebih seperti ini ACLnx
acl boss allow
acl supervisor
acl staff
denied all
2 Juli 2012 pada 1:28 am
elhadiry
Numpang tanya bang admin. Kalo misalnya kita ingin membatasi (bukan memblokir) akses youtube pada jam 08.00 s/d jam 21.00 semua client agar kecepatan maksimal hanya 7 Kbps, diatas jam itu unlimited gmn ya caranya?