URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 70640
[ Назад ]

Исходное сообщение
"блокироване ?????????"
Отправлено melnik , 30-Ноя-06 18:20

подскажите товарищи по горю.
как правильно написать ACL к запрету ходить к определюнным IP
например хочу что бы все в мойи локальной сети не смогли смотреть сайты определённых айпи адресов которые я занёс в файлик, написал такое правило но оно непашит
acl localnet src 192.168.0.1-192.168.0.120
acl bloc dstdomain /etc/squid/bloc.acl
http_access bloc localnet

вопрос №2
как можно полностью запретить ходить на FTP? у меня есть правило , но оно тоже не пашит
#запрет FTP
acl zapret_ftp proto FTP
acl ftplocalnet src 192.168.0.1-192.168.0.254
http_access deny ftplocalnet
и ворос №3
в каком порядке нужно ставить правила и разрешения (deny или allow)

Содержание

блокироване ?????????,crash, 02:28 , 01-Дек-06
- блокироване ?????????,melnik, 17:58 , 01-Дек-06
блокироване ?????????,skoro, 18:35 , 01-Дек-06

Сообщения в этом обсуждении

"блокироване ?????????"
Отправлено crash , 01-Дек-06 02:28

>подскажите товарищи по горю.
>как правильно написать ACL к запрету ходить к определюнным IP
>например хочу что бы все в мойи локальной сети не смогли смотреть
>сайты определённых айпи адресов которые я занёс в файлик, написал такое
>правило но оно непашит
>
>acl localnet src 192.168.0.1-192.168.0.120
>acl bloc dstdomain /etc/squid/bloc.acl
>http_access bloc localnet
тогда уже http_access deny localnet block
>вопрос №2
>как можно полностью запретить ходить на FTP? у меня есть правило ,
>но оно тоже не пашит
>#запрет FTP
>acl zapret_ftp proto FTP
>acl ftplocalnet src 192.168.0.1-192.168.0.254
>http_access deny ftplocalnet
может просто 21 порт убрать из разрешенных портов.
кстати вы вообще последней строчкой своей сети все запретили, хорошо если раньше вы ей все разрешили, иначе бы инет у вас не работал

"блокироване ?????????"
Отправлено melnik , 01-Дек-06 17:58

>>подскажите товарищи по горю.
>>как правильно написать ACL к запрету ходить к определюнным IP
>>например хочу что бы все в мойи локальной сети не смогли смотреть
>>сайты определённых айпи адресов которые я занёс в файлик, написал такое
>>правило но оно непашит
>>
>>acl localnet src 192.168.0.1-192.168.0.120
>>acl bloc dstdomain /etc/squid/bloc.acl
>>http_access bloc localnet
всеровно неполучается блокировать айпи
>тогда уже http_access deny localnet block
>
>>вопрос №2
>>как можно полностью запретить ходить на FTP? у меня есть правило ,
>>но оно тоже не пашит
>>#запрет FTP
>>acl zapret_ftp proto FTP
>>acl ftplocalnet src 192.168.0.1-192.168.0.254
>>http_access deny ftplocalnet
а где можно убрать 21 порт?
>может просто 21 порт убрать из разрешенных портов.
>кстати вы вообще последней строчкой своей сети все запретили, хорошо если раньше
>вы ей все разрешили, иначе бы инет у вас не работал
>

"блокироване ?????????"
Отправлено skoro , 01-Дек-06 18:35

>подскажите товарищи по горю.
>как правильно написать ACL к запрету ходить к определюнным IP
>например хочу что бы все в мойи локальной сети не смогли смотреть
>сайты определённых айпи адресов которые я занёс в файлик, написал такое
>правило но оно непашит
>
>acl localnet src 192.168.0.1-192.168.0.120
>acl bloc dstdomain /etc/squid/bloc.acl
>http_access bloc localnet
>
Может
acl bloc dstdomain "/etc/squid/bloc.acl"
у меня такая хренотень была когда хотел резать баннеры, адреса которых были в файле
пока не добавил кавычки не работало