forum.opennet.ru - "Squid & Bad Users" (4)

форумы

помощь

поиск

регистрация

майллист

ВХОД

слежка

"Squid & Bad Users"

Форумы OpenNET: Виртуальная конференция (Public)
Вариант для распечатки		Архивированная нить - только для чтения! Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"Squid & Bad Users"
Сообщение от andrey on 04-Апр-01, 17:45 (MSK)
Привет, всем! Каким образом из подсети 172.31.132.0/8 выделить диапазон адресов,например 172.31.132.250-172.31.132.254, для доступа в интернет так, чтобы остальной сети Интернет не был бы доступен. Основная сеть 172.31.128.0/23 - доступ в интернет предоставлен всем.
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх

Оглавление

RE: Squid & Bad Users, sedan, 21:29 , 04-Апр-01, (1)
- RE: Squid & Bad Users, andrey, 12:11 , 06-Апр-01, (2)
- RE: Squid & Bad Users, andrey, 12:13 , 06-Апр-01, (3)
RE: Squid & Bad Users, GreN, 00:53 , 13-Апр-01, (4)

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "RE: Squid & Bad Users"

Сообщение от sedan on 04-Апр-01, 21:29  (MSK)

в squid.conf
что-то типа:
acl all src 0.0.0.0/0.0.0.0
acl user-1 src xxx.xxx.xxx.xxx/xxx.xxx.xxx.xxx
..............................................
http_acces allow user-1
.......................
http_acces deny all
Должно работать ;-)

Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "RE: Squid & Bad Users"

Сообщение от andrey on 06-Апр-01, 12:11  (MSK)

Таким образом мы запрещаем всем все и разрешаем доступ из конкретной подсети. Из всей подсети.
А нужно чтобы получили доступ только несколько пользователей из этой подсети. И не более того.
Делаю:
acl MyNet src ххх.ххх.128.0/255.255.254.0
acl net132good src ххх.ххх.132.252-ххх.ххх.132.254/255.255.255.0
и
http_access allow MyNet
http_access allow net132good
при этом открывается доступ для всей подсети
ххх.ххх.132.0


Рекомендовать в FAQ | Cообщить модератору | Наверх

3. "RE: Squid & Bad Users"

Сообщение от andrey on 06-Апр-01, 12:13  (MSK)

а также делаю
http_access deny all

Рекомендовать в FAQ | Cообщить модератору | Наверх

4. "RE: Squid & Bad Users"

Сообщение от GreN on 13-Апр-01, 00:53  (MSK)

Зачем махаться в сквиде, когда есть ipfw?
Всего одна строка спасет тя
типа
$fwcmd add deny from ip:mask to ip:mask via ppp0
или че там у тя....... заместо ppp
и все тоесть пакеты с этих ip не ходят через ppp

Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "RE: Squid & Bad Users"
Сообщение от sedan on 04-Апр-01, 21:29 (MSK)
в squid.conf что-то типа: acl all src 0.0.0.0/0.0.0.0 acl user-1 src xxx.xxx.xxx.xxx/xxx.xxx.xxx.xxx .............................................. http_acces allow user-1 ....................... http_acces deny all Должно работать ;-)
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	2. "RE: Squid & Bad Users"
	Сообщение от andrey on 06-Апр-01, 12:11 (MSK)
	Таким образом мы запрещаем всем все и разрешаем доступ из конкретной подсети. Из всей подсети. А нужно чтобы получили доступ только несколько пользователей из этой подсети. И не более того. Делаю: acl MyNet src ххх.ххх.128.0/255.255.254.0 acl net132good src ххх.ххх.132.252-ххх.ххх.132.254/255.255.255.0 и http_access allow MyNet http_access allow net132good при этом открывается доступ для всей подсети ххх.ххх.132.0
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	3. "RE: Squid & Bad Users"
	Сообщение от andrey on 06-Апр-01, 12:13 (MSK)
	а также делаю http_access deny all
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх

4. "RE: Squid & Bad Users"
Сообщение от GreN on 13-Апр-01, 00:53 (MSK)
Зачем махаться в сквиде, когда есть ipfw? Всего одна строка спасет тя типа $fwcmd add deny from ip:mask to ip:mask via ppp0 или че там у тя....... заместо ppp и все тоесть пакеты с этих ip не ходят через ppp
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх