Люди добрые, помогите пожалуйста, уже две недели бьюсь об стенку. Предыстория: переходим с Исы на Ubuntu. Сейчас тестирую под требования и задачи. Проксю поставил поюзал, все вроде норм. Дальше настройка файрвола, задача следующая: создать правило доступа с созданием переменной в iptables (к примеру ip_test), где ip_test - это файл со списком допущенных ip адресов, который постоянно меняется. Юзал до этого pf в Freebsd, там было понятно с определением списка IP, но они указывались там же в правилах. А тут задача именно с подгрузкой списка IP из файла. Люди это возможно? Если нет, подскажите плиз как в правиле тогда указываться список IP.

Народ, кто знает подскажите плиз что не так. Стоит Ubuntu 12.04, Сквид3, Самс 1,05.

Проблема в следующем: при создании правила в самсе-запретить для IP все кроме опеределенных url все работает. Если создаю правило - разрешить все кроме каких-то url не работает правило.

При поиски проблемы было выяснено: реконфигурация самса и сквида проходит успешно, создаются шаблоны со списком url и IP адресов клиентов, создаются записи в сквид.конф.

Вот что создается при создании работающего правила: http_access deny _sams_default !_sams_534b68f7a1475 _sams_default_time

Вот что при неработающем правиле: http_access allow _sams_default !_sams_porno _sams_default_time

Вот я и не пойму с точки зрения написания правила для сквида все верно, в чем проблема не пойму(