Wednesday, February 6, 2008

Menambah Advanced ACL pada Endian Firewall

Dalam efw versi 2.1, 2.1.2 atau versi sebelumnya ada kendala untuk menambah, merubah atau menghapus acl dan rule pada http proxy alias squid server, Secara langsung kita tidak bisa melakukan edit di /etc/squid.conf. Karena secara default EFW mengabaikan 2 file berikut : /var/efw/proxy/custom-acl.conf dan /var/efw/proxy/custom-acl-allow.conf.

Untuk mengatasinya
Patricio Bruna membuat sebuah script untuk menambah kemampuan editing acl pada efw. Skripnya sendiri bisa didownload di sini. Atau bisa juga kita download di sini.

Langkah-langkahnya sbb :


Setelah selesai download, kopi ke /home/httpd/cgi-bin/ atau jika menggunakan rpm bisa dilakukan :
#rpm –ivh endian_2.1.2_squid_custom_ACL-1.0-1.noarch.rpm
Rubah ijin akses file agar bisa dieksekusi.

#chmod +x /home/httpd/cgi-bin/proxyacl.cgi
Edit file /var/efw/header.pl,

#vi /var/efw/header.pl
Cari $subhttp->{'06.advancedproxy'}

/06.advancedproxy
dan tambah baris berikut setelahnya:

$subhttp->{'07.advancedacl'} = {
'caption' => 'Advanced ACL',
'uri' => '/cgi-bin/proxyacl.cgi',
'title' => "HT
TP: Advanced ACL",
'enabled' => 1,
};

Sehingga menjadi berikut :

$subhttp->{'06.advancedproxy'} = {

'caption' => _('Advanced'),

'uri' => '/cgi-bin/proxyad.cgi',

'title' => _('HTTP: Advanced'),

'enabled' => 1,

};

$subhttp->{'07.advancedproxy'} = {

'caption' => _('AdvancedACL'),

'uri' => '/cgi-bin/proxyacl.cgi',

'title' => _('HTTP: Advanced ACL'),

'enabled' => 1,

};

Masuk ke proxy sebagai admin dan kita akan menemukan submenu baru dengan nama AdvancedACL, terletak pada menu paling kanan.

Nah, sekarang kita bisa menambah acl dan rule.

Untuk menambah acl dan rule baru masukkan Custom ACL yang ingin kita masukkan, seperti contoh dibawah ini.

Jangan lupa lakukan Save and Restart Proxy.

3 comments:

Anonymous said...

Mas, gimana cara nya spy Endian bisa ngelewatin trafik outgoing https?

ISP --- Endian (Inside 192.168.x.x) --- Network Inside (10.x.x.x)

mgkkah dg di NAT? Di gui nya Endian dah aku coba tapi tetap gak bisa...

Mohon pencerahan nya.

Beni Santoso said...

gampang kok mas tinggal tambahin di Firewall --> Outgoing Firewall , masukin port https portnya 443, tapi biasanya sih https sudah default ada di Outgoing Firewall EFW.
Btw, yg inside 192.168.x.x itu lan internal(green) ya? networknya internalnya sebaiknya pakai 192.168.x.x, kenapa pakai 10.x.x.x ya?

Unknown said...

Apakah Anda akan memperbaiki tautan unduhan? Saya tidak dapat menemukan yang berfungsi
(diterjemahkan dengan https://translate.google.com/)

Blog beni-santoso.blogspot.com telah memiliki alamat dan hosting baru dengan alamat www.benisantoso.info