Доброго времени суток.
Имееем мандрейк линукс 10.0
настроиено прохождение пакетов с eth1 на  eth0 и обратно.
Все наслаждаються inet.
Настроен squid  (но с ним я разобрался - пока его не трогаем)
так же настроен невыдимый прокси правилом порт 80 -> порт 3128
Все наслаждаються inet.
Есть некий файлик (пусть /path/inet.usr) в котором прописаны ip хостов которым разрешен доступ в inet ( eth0 ).

внимание вопрос :
Как и что нужно настроить что бы юзеры которых нет в спсике (/path/inet.usr) не имели доступа в inet и при этом имели бы полный доступ к сервисам запущеным на этой машине (ftp, smtp и т д)

Зарание благодарен тем кто примет участие в обсуждении.
с уважением cristal

• Закрыть инет для определенных юзеров Нид хелп ! ,Solo_Wolf, 01:33 , 23-Мрт-05
  • Закрыть инет для определенных юзеров Нид хелп ! ,cristal, 10:28 , 23-Мрт-05

Закоментируй строчку в /etc/squid/squid.conf
http_access allow all
или
http_access allow ACL_сети_где_сидят_юзвери

Solo_Wolf - спасибо за ответ

>Закоментируй строчку в /etc/squid/squid.conf
>http_access allow all
---- такой строчки у меня нет (слава богу)

>или
>http_access allow ACL_сети_где_сидят_юзвери
----- а тут у меня выглядит прибезительно так
http_access allow айпи_юзера_1
http_access allow айпи_юзера_2
http_access allow айпи_юзера_3
http_access allow айпи_юзера_5
http_access allow айпи_юзера_10
ну и так далее

но тут вопрос в другом :
мне не нужно трогать squid !!! (на сегодня меня устраивают его настройки)
мне нужно что бы те юзеры которых нет в списке разрешеных пользоваателей ineta  не смогли послать даже пинг в inet.
Ну вот наверно так