LINUX.ORG.RU

Сообщения Anton_K

 

SQUID лимиты Корп/Интернет

Существует некие строчки правил squid:
acl CorpNetwork url_regex "/etc/squid/corpnet"
acl limittraf src "/etc/squid/limit"
http_access deny limittraf !CorpNetwork
deny_info http://10.10.20.12/limit.php limittraf

в /etc/squid/limit находятся адреса ip которые превысили трафик интернет ежемесячный
в /etc/squid/corpnet находятся регекспы корпоративных сайтов, трафик с которых не считается.
Мои правила работают - тоесть на корпоративные сайты доступ есть - в интернет - нет, но deny_info не пашет, если чел пытается выйти в интернет ему выкидывает стандартное access denied.
хотя в остальных случаях (банерорезка скажем, порно, поиск сайтов по порнословам) deny_info работает
Ктонить знает что не так указано???
например любители поглядеть фотки на рамблере и майле перенаправляются на корпоративный сайт с фотками : вот эти правил (работают)
acl Photo url_regex "/etc/squid/photoban"
http_access deny Photo
deny_info http://<corp_photo_site_ip_adres>/photopost/index.php Photo
Спасибо
Anton_K
()

IDEF 0 программы

Сучествуют ли программы для моделирования процессов с помощью IDEF 0 для никсов ???? если да то подскажите какие. Спасибо

Anton_K
()

День работкина АСУ

День АСУШНИКА!!!

поздравляю всех работкиков автоматизации систем с профессиональным праздником!!!

(3-я пятница мая)

Anton_K
()

REGEXP для сетевых IP-адресов

Подскажите пожалуйста какое регулярное выражение эквивалентно сети и маске 10.0.0.0/8 тоесть регулярное выражение которое отлавливает все адреса хостов этой сети

Anton_K
()

Прозрачный прокси

Помогите пожалуйста разобраться. Я хочу сделать прозрачный прокси, с 
такими параметрами: траффик корпоратифной сети на прокси не 
заворачивается, а траффик предназначенный, заворачевается.
 В итоге из интернет работает только браузеры, а клиенты почтовые 
DIONIS (POP3/SMTP) и аська не работают. с почтовыми клиентами пока 
сделал обходные пути и их траффик тоже через нат летает.

Подскажите что можно ещё предпринять чтобы прозрачный прокси 
позволял соединения не только к 80 порту, а так же к 5190 (вроде icq),
 25,110 ?
Настройка squid.conf
...
httpd_accel_host virtual
httpd_accel_port 80
httpd_accel_with_proxy on
httpd_accel_uses_host_header on
...
Настройка iptables - машины .121 и .85 - клиенты почтовой системы дионис

iptables -t nat -A PREROUTING -s 10.10.20.121 -j ACCEPT
iptables -t nat -A PREROUTING -s 10.10.20.85 -j ACCEPT

iptables -t nat -A PREROUTING -s 10.10.20.0/24 -d ! 10.0.0.0/8 -p tcp -j REDIRECT --to-port 3128
iptables -t nat -A PREROUTING -s 10.10.20.0/24 -d ! 10.0.0.0/8 -p udp -j REDIRECT --to-port 3128

iptables -t nat -A POSTROUTING -s 10.10.20.121 -o eth4 -j MASQUERADE
iptables -t nat -A POSTROUTING -s 10.10.20.85 -o eth4 -j MASQUERADE
iptables -t nat -A POSTROUTING -o eth4 -s 10.10.20.0/24 -d 10.0.0.0/8 -j MASQUERADE
Anton_K
()

Heroes of Might&Magic IV лицензионный

При запуске Heroes of M&M IV идет идентификация диска (защищен StarForce, по углу трэка) Эта защита вринципе обманывается алкоголком, как можно запустить эту игру под линуксом, в какую сторону копать ?

Anton_K
()

RSS подписка на новые темы