Редирект Squid

0

0

Помогите. Как должна выглядеть строка или строчки сквида, если нужно что бы только однуму ip адресу, из всех допустимых в сети, зарезать доступ ко всем сайтам кроме одного ??? Заранее благодарен.

Ссылка

←	Куда делся /etc/named.conf

приплыли (

→

1. acl permited_site url_regex ^http://www.mail.ru
2. acl banned_ip src ип_машины здесь
3. http_access permit banned_ip permited_site
4. http_access deny banned_ip

см файл squid.conf описание acl мож я ошибся с url_regex

swop ★
(12.05.04 13:51:36 MSD)

Ответ на: комментарий от swop 12.05.04 13:51:36 MSD

Я так понимаю: acl permited_site url_regex ^http://www.mail.ru - разрешает доступ к этому сайту acl banned_ip src ип_машины здесь - разрешает доступ к этому сайту этой машине http_access permit banned_ip permited_site ---- не понял http_access deny banned_ip - запрещает доступ к вебу

Вопрос, что за команда permit и где запрещаются все остальные сайты???

Smilephill
(12.05.04 13:58:04 MSD) автор топика

Ответ на: комментарий от Smilephill 12.05.04 13:58:04 MSD

на тему пермит попутал :) allow

>> acl banned_ip src ип_машины здесь - разрешает доступ к этому сайту
>> этой машине

нет не правильно

acl только описывают а директивы типа http_access контролируют.
посему первые 2 acl описали правила

а http_access allow banned_ip permited_site читается как
http_access разрешить пакет с этого ip И! на этот сайт.

читайте мануал.

swop ★
(12.05.04 14:23:11 MSD)

Ссылка

Ответ на: комментарий от Smilephill 12.05.04 13:58:04 MSD

http://squid.opennet.ru

W ★★★★★
(12.05.04 14:27:50 MSD)

Ссылка

Ответ на: комментарий от Smilephill 12.05.04 13:58:04 MSD

http_access permit banned_ip permited_site - разрешает доступ с машины
banned_ip на permited_site (над операндами после permit делается
логическое AND) 
permit - разрешить . все остальное для этой машины зарубается с помощью
http_access deny banned_ip . 
а вообще сходи на squid.opennet.ru да почитай доку :)

sasha999 ★★★★
(12.05.04 14:30:59 MSD)