форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Пред. тема | След. тема
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение		[Проследить за развитием треда]

"блокироване ?????????"

Сообщение от melnik (ok) on 30-Ноя-06, 18:20

подскажите товарищи по горю. как правильно написать ACL к запрету ходить к определюнным IP например хочу что бы все в мойи локальной сети не смогли смотреть сайты определённых айпи адресов которые я занёс в файлик, написал такое правило но оно непашит acl localnet src 192.168.0.1-192.168.0.120 acl bloc dstdomain /etc/squid/bloc.acl http_access bloc localnet вопрос №2 как можно полностью запретить ходить на FTP? у меня есть правило , но оно тоже не пашит #запрет FTP acl zapret_ftp proto FTP acl ftplocalnet src 192.168.0.1-192.168.0.254 http_access deny ftplocalnet и ворос №3 в каком порядке нужно ставить правила и разрешения (deny или allow)

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Сообщения по теме

[Сортировка по времени, UBB]

1. "блокироване ?????????"

Сообщение от crash (ok) on 01-Дек-06, 02:28

>подскажите товарищи по горю. >как правильно написать ACL к запрету ходить к определюнным IP >например хочу что бы все в мойи локальной сети не смогли смотреть >сайты определённых айпи адресов которые я занёс в файлик, написал такое >правило но оно непашит > >acl localnet src 192.168.0.1-192.168.0.120 >acl bloc dstdomain /etc/squid/bloc.acl >http_access bloc localnet тогда уже http_access deny localnet block >вопрос №2 >как можно полностью запретить ходить на FTP? у меня есть правило , >но оно тоже не пашит >#запрет FTP >acl zapret_ftp proto FTP >acl ftplocalnet src 192.168.0.1-192.168.0.254 >http_access deny ftplocalnet может просто 21 порт убрать из разрешенных портов. кстати вы вообще последней строчкой своей сети все запретили, хорошо если раньше вы ей все разрешили, иначе бы инет у вас не работал

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	2. "блокироване ?????????"
	Сообщение от melnik (ok) on 01-Дек-06, 17:58
	>>подскажите товарищи по горю. >>как правильно написать ACL к запрету ходить к определюнным IP >>например хочу что бы все в мойи локальной сети не смогли смотреть >>сайты определённых айпи адресов которые я занёс в файлик, написал такое >>правило но оно непашит >> >>acl localnet src 192.168.0.1-192.168.0.120 >>acl bloc dstdomain /etc/squid/bloc.acl >>http_access bloc localnet всеровно неполучается блокировать айпи >тогда уже http_access deny localnet block > >>вопрос №2 >>как можно полностью запретить ходить на FTP? у меня есть правило , >>но оно тоже не пашит >>#запрет FTP >>acl zapret_ftp proto FTP >>acl ftplocalnet src 192.168.0.1-192.168.0.254 >>http_access deny ftplocalnet а где можно убрать 21 порт? >может просто 21 порт убрать из разрешенных портов. >кстати вы вообще последней строчкой своей сети все запретили, хорошо если раньше >вы ей все разрешили, иначе бы инет у вас не работал >
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "блокироване ?????????"

Сообщение от skoro on 01-Дек-06, 18:35

>подскажите товарищи по горю. >как правильно написать ACL к запрету ходить к определюнным IP >например хочу что бы все в мойи локальной сети не смогли смотреть >сайты определённых айпи адресов которые я занёс в файлик, написал такое >правило но оно непашит > >acl localnet src 192.168.0.1-192.168.0.120 >acl bloc dstdomain /etc/squid/bloc.acl >http_access bloc localnet > Может acl bloc dstdomain "/etc/squid/bloc.acl" у меня такая хренотень была когда хотел резать баннеры, адреса которых были в файле пока не добавил кавычки не работало

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить	Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]