Редирект Squid

0

0

Помогите. Как должна выглядеть строка или строчки сквида, если нужно что бы только однуму ip адресу, из всех допустимых в сети, зарезать доступ ко всем сайтам кроме одного ??? Заранее благодарен.

Ссылка

←	Куда делся /etc/named.conf

приплыли (

→

1. acl permited_site url_regex ^http://www.mail.ru
2. acl banned_ip src ип_машины здесь
3. http_access permit banned_ip permited_site
4. http_access deny banned_ip

см файл squid.conf описание acl мож я ошибся с url_regex

swop ★
(12.05.04 09:51:36 UTC)

Ответ на: комментарий от swop 12.05.04 09:51:36 UTC

Я так понимаю: acl permited_site url_regex ^http://www.mail.ru - разрешает доступ к этому сайту acl banned_ip src ип_машины здесь - разрешает доступ к этому сайту этой машине http_access permit banned_ip permited_site ---- не понял http_access deny banned_ip - запрещает доступ к вебу

Вопрос, что за команда permit и где запрещаются все остальные сайты???

Smilephill
(12.05.04 09:58:04 UTC) автор топика

Ответ на: комментарий от Smilephill 12.05.04 09:58:04 UTC

на тему пермит попутал :) allow

>> acl banned_ip src ип_машины здесь - разрешает доступ к этому сайту
>> этой машине

нет не правильно

acl только описывают а директивы типа http_access контролируют.
посему первые 2 acl описали правила

а http_access allow banned_ip permited_site читается как
http_access разрешить пакет с этого ip И! на этот сайт.

читайте мануал.

swop ★
(12.05.04 10:23:11 UTC)

Ссылка

Ответ на: комментарий от Smilephill 12.05.04 09:58:04 UTC

http://squid.opennet.ru

W ★★★★★
(12.05.04 10:27:50 UTC)

Ссылка

Ответ на: комментарий от Smilephill 12.05.04 09:58:04 UTC

http_access permit banned_ip permited_site - разрешает доступ с машины
banned_ip на permited_site (над операндами после permit делается
логическое AND) 
permit - разрешить . все остальное для этой машины зарубается с помощью
http_access deny banned_ip . 
а вообще сходи на squid.opennet.ru да почитай доку :)

sasha999 ★★★★
(12.05.04 10:30:59 UTC)