LINUX.ORG.RU
ФорумAdmin

acl http_access (Покой мне только снится)


0

0

Господа, вот конфигурирую я squid.conf acl all src 0.0.0.0/0.0.0.0 acl localhost src 127.0.0.1/255.255.255.255 acl localnet src 192.168.1.0/255.255.255.0 #IP первой карты acl localnet src 192.168.2.0/255.255.255.0 #ip 2-ой карты моей сетки acl Safe_ports port 80 21 119 443 563 70 210 1025-65535 acl CONNECT method CONNECT acl user1 src 192.168.2.30/255.255.255.0 # надо закрыть доступ http_access deny user1 http_access allow localhost http_access allow localnet http_access deny !Safe_ports http_access deny CONNECT http_access deny all

Мне нужно закрыть ай пи 192.168.2.30 , так вот как только ставлю эти строчки acl user1 src 192.168.2.30/255.255.255.0 и http_access deny user1 у меня или прекращается доступ всем в инет или если меняю что-то местами в http_access та машина все равно лезет в инет, что я делаю не так? И возможно ли мне в дальнейшем, допустим для IP 192.168.2.54 дать доступ в инет, но запретить скачивать файлы и ограничить трафик, а скачивать может и не все, но на музыку, архивы поставить запрет? Помогите разобраться. Не надо только отсылать на сайты с инфой я их перелапатил и все и так знаю где находиться, но где-то видимо не улавливаю мысль. Спасибо. Если не трудно ответ на мыло (anatolya_vs@mail.ru) или тут.

anonymous

acl user1 src 192.168.2.30/255.255.255.0 - батенька, маска, я думаю, у тебя должна быть 32 (т.е. 255.255.255.255), а своей маской 24 ты в этом acl указываешь _всех_ пользователей из второй подсети.

anonymous
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.