LINUX.ORG.RU
ФорумAdmin

доступ на один сайт


0

0

есть группа пользователей 1, которые ходят в Инет через сквид, есть 2 группа пользователей, которые в Инет не ходят совсем, необходимо и тех и других пустить на один сайт, к примеру www.top.ru в Инете без ограничения, как лучше это сделать? - какое правило написать в iptables? все пользователи в сети 192.168.1.0 /24

anonymous

Средствами squid

Deleted
()

можно и iptables-ом:

iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -d www.top.ru -p tcp --dport 80 -j MASQUERADE

MASQUERADE - точно не помню как пишется, смотри man iptables. Или лучше используй нат: -j SNAT --to-source IP_НА_КОТОРЫЙ_ДЕЛАТЬ_ПОДМЕНУ

samson ★★
()
Ответ на: комментарий от samson

да, если сквид в прозрачном режиме работает, то это правило надо вставить до того, как сделаешь редирект на порт сквида.

samson ★★
()

В принципе у меня решение этой проблемы оформлено в squid-guard (есть такой пакет). Очень гибкая система ... Но правда у меня офис не 4 человека.

anonymous
()

написать ещё один acl прям в сквиде, и не важно прозрачный он или нет, не нужно нихаких гардов и режиков, правило типа:

acl free dst "/etc/squid/domains.free"
# где domains.free список сайтов без авторизации и огрничений
http_access allow free

и не забудь - сквид acl по порядку выполняет

neiromancer
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.