[squid] Не могу допереть.

0

0

Есть squid, его логи пишутся в mysql и по превышению 100 Мб, формируется файлик со списком пользователей которые отрубаются. Есть один пользователь которому необходим постоянный доступ в инет к подсети xx.xx.xx.xx/24, тоесть мне необходимо сделать так что бы при переборе траффика пользователь не мог ткнуться никуда кроме хостов той подсети.
будет ли работать так:
acl user_bank src "/etc/squid/ban/bank.txt"
acl bank dst xx.xx.xx.xx/24
http_access allow bank
http_access allow user_bank bank
http_access deny user_bank

Ссылка

←	ncurces iptables frontend

Победить провайдера.

→

Что означают постоянные варнинги
2009/03/20 16:56:26| WARNING: '172.24.23.43' is a subnetwork of '172.24.23.43'
2009/03/20 16:56:26| WARNING: because of this '172.24.23.43' is ignored to keep splay tree searching predictable
2009/03/20 16:56:26| WARNING: You should probably remove '172.24.23.43' from the ACL named 'user_bank'

splinter ★★★★★
(20.03.09 13:00:20 MSK) автор топика

Ссылка

Я давно не конфигурировал squid, и могу ошибаться, но у вас дан все доступ к "dst xx.xx.xx.xx/24" и всем кто в "src "/etc/squid/ban/bank.txt"" запрещён выход. Что в файле bank.txt я не знаю, но правило "http_access allow user_bank bank" явно лишнее.

А по поводу WARNING:, у вас похоже указан ip-адрес и сеть, допустим 172.24.23.0/24 или приводятся ip-адреса вида 172.24.23.43/24 и 172.24.23.42/24

mky ★★★★★
(20.03.09 20:54:27 MSK)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	ncurces iptables frontend

General

Победить провайдера.

→

Похожие темы