LINUX.ORG.RU

acl http_access (срочно HELP)


0

0

Господа, вот конфигурирую я squid.conf acl all src 0.0.0.0/0.0.0.0 acl localhost src 127.0.0.1/255.255.255.255 acl localnet src 192.168.1.0/255.255.255.0 #IP первой карты acl localnet src 192.168.2.0/255.255.255.0 #ip 2-ой карты моей сетки acl Safe_ports port 80 21 119 443 563 70 210 1025-65535 acl CONNECT method CONNECT acl user1 src 192.168.2.30/255.255.255.0 # надо закрыть доступ

http_access deny user1 http_access allow localhost http_access allow localnet http_access deny !Safe_ports http_access deny CONNECT http_access deny all

Мне нужно закрыть ай пи 192.168.2.30 , так вот как только ставлю эти строчки acl user1 src 192.168.2.30/255.255.255.0 и http_access deny user1 у меня или прекращается доступ всем в инет или если меняю что-то местами в http_access та машина все равно лезет в инет, что я делаю не так? И возможно ли мне в дальнейшем, допустим для IP 192.168.2.54 дать доступ в инет, но запретить скачивать файлы и ограничить трафик, а скачивать может и не все, но на музыку, архивы поставить запрет? Помогите разобраться. Не надо только отсылать на сайты с инфой я их перелапатил и все и так знаю где находиться, но где-то видимо не улавливаю мысль. Спасибо. Если не трудно ответ на мыло (anatolya_vs@mail.ru) или тут.

anonymous

запарети всем (deny all), а потом разрешай потихоньку кому нада. И доки читай - они... Сам знаешь :)

anonymous
()

я про запретить и разрешить то же где-то читал, я прошу в моем примере можете помочь? потому как начинаю что-то делать у меня пропадает инет, где и что я не доделываю?

anonymous
()

Ну не раздолбай ли ?
acl user1 src 192.168.2.30/255.255.255.0
посмотри ВНИМАТЕЛЬНО НА МАСКУ!!!!
ЭТО СЕТЬ А НЕ ХОСТ
и тока не говори что ты все перечитал

Pilot
()

to anonymous (*) (2001-11-03 12:48:54.0)
>запарети всем (deny all), а потом разрешай потихоньку кому нада. И доки читай - они... Сам знаешь :)
Ты бы сам почитал доки да поучил мат часть.
ACL в сквиде применяются по порядку если снача запретить всем а потом разрешать
то можешь ОБРАЗРЕШАТЬСЯ всё равно все пользователи будут СОСАТЬ во весь рост
СОВЕТЧИК МЛЯ
таких советчиков гнать мля кое чем кое куда!

Pilot
()

Блин, а ведь у меня получилось..... А таким уродом, которые пальцы гнут на то, что знают больше и носом всех тыкают вместо того, что бы помочь и объяснить надо эти пальцы то пообламывать. Ладно всем спасибо, особенно последнему ( не мне ;-) в смысле) человеку

anonymous
()

Блин, а ведь у меня получилось..... А таким уродом, которые пальцы гнут на то, что знают больше и носом всех тыкают вместо того, что бы помочь и объяснить надо эти пальцы то пообламывать. Ладно всем спасибо, особенно последнему ( не мне ;-) в смысле) человеку

anonymous
()

!!!тому кто вопрос задовал !!!!

почитай здесь squid.opennet.ru потом задовай вопросы если че непонятно

_________________________________

!!!! Остальным !!!

вы своими спорами (и оскарблениями, взаимными), как малишки кидающиеся гнилыми помидорами, кидаете в одного а брызги летят на всех!!

---с уважением---

globus
()

!!!тому кто вопрос задовал !!!!

почитай здесь squid.opennet.ru потом задовай вопросы если че непонятно

_________________________________

!!!! Остальным !!!

вы своими спорами (и оскарблениями, взаимными), как малишки кидающиеся гнилыми помидорами, кидаете в одного а брызги летят на всех!!

---с уважением---

globus
()

тому кто globus почитать то почитал, но не врубился, вот и спросил, а помидорами ты кидаешься, лучше бы на вопрос ответил, а не на ссылки посылал

anonymous
()

ok ! парень ! только перед тем как читать дальше съешь марковке с сахором и рыбой вместе (улучшает мозговую деятельность)

у тя мска стоит 255,255,255,0 что в свою очередь значит доступ для 254 машин если хочешь для одной то пиши 255,255,255,255

а теперь поспи немного !!

(шутка не принимай близко, будь внимательнее)

globus
()

;-)))))))))))) Да я с маской то разобрался, я там ошибся когда писал, спасибо;-)))) Просто обидно, когда не объясняют новичкам, а начинают посылать. Я кстати нашел выход и расписал свою сетку, так что если кому надо могу поделиться инфой и squid.config. Я в своей сетке делю её на три части одна часть может только просматривать ограниченные мной узлы, вторая гулять везде, но ни первая не вторая не могут скачивать файло (расширение сам указываешь), а третья, из тех кто ест морковку (камень в огород глобуса;-))) может делать что захочет, правда так получилось, что в моей сетке, это я один;- anatolya_vs@mail.ru

anonymous
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.