URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 73163
[ Назад ]
Исходное сообщение
"Разрешить доступ только к корпоративному сайту"
Отправлено Drakon , 28-Мрт-07 09:23 
Необходимо разрешить доступ только к корпоративному сайту.
FreeBSD
SAMS
Неужели всех юзеров добавлять в правило?
А потом еще и в SAMS прописывать? И давать доступ только к www.xxx.ru
Можно но как проще?
Содержание
Сообщения в этом обсуждении
"Разрешить доступ только к корпоративному сайту"
Отправлено Drakon , 28-Мрт-07 10:08 
+Squid

"Разрешить доступ только к корпоративному сайту"
Отправлено Drakon , 29-Мрт-07 17:30 
Подскажите плз.


"Разрешить доступ только к корпоративному сайту"
Отправлено Drakon , 30-Мрт-07 17:16 
Добавил вот это в squid.conf

acl MYUSERS src 10.0.0.0/255.0.0.0
acl Site dstdomain .company.ru
http_access allow MYUSERS Site
http_access deny all


НЕ работает.

"Разрешить доступ только к корпоративному сайту"
Отправлено reader , 31-Мрт-07 19:02 
>Добавил вот это в squid.conf
>
>acl MYUSERS src 10.0.0.0/255.0.0.0
>acl Site dstdomain .company.ru
>http_access allow MYUSERS Site
>http_access deny all
>
>
>НЕ работает.

это будет работать только если клиенту указано ходить в инет только через прокси и эти правила прописаны в squid выше других.

acl all src 0/0 есть?

если клиент может ходить мимо squid то это не будет работать.
если уж доступ только к одному сайту, то может все клиентские запросы просто завернуть фаерволом на этот адрес?

"Разрешить доступ только к корпоративному сайту"
Отправлено Drakon , 02-Апр-07 09:16 
Значит ситуация такая. Сайт находится а локалке.

Добавил:
>>acl MYUSERS src 192.168.1.1-192.168.1.255
>>acl Site dstdomain .company.ru
>>http_access allow MYUSERS Site
>>http_access deny all
>>НЕ работает.
После
ipfw add 5500 skipto 20000 if from 192.168.1.100 to 192.168.1.17
Работает.

Как указать не конкретного клиента, так как в сети мне нужно дать всем доступ только к 1 сайту, а сразу всю свою сеть?
ipfw add 5500 skipto 20000 if from 192.168.1.100 to ???????


>если уж доступ только к одному сайту, то может все клиентские запросы
>просто завернуть фаерволом на этот адрес?
Подскажи как это сделать!


"Разрешить доступ только к корпоративному сайту"
Отправлено reader , 02-Апр-07 10:05 
Синтаксис ipfw незнаю, но смысел в том что бы все http запросы, идущие не на адреса 192.168.1.0/24, ipfw перенаправил на адрес и порт твоего сайта. Если сайт на другом адресе твоей подсети, то нужно будет подменить и адрес источника, что бы пакеты возвращались по тому же пути.
"Разрешить доступ только к корпоративному сайту"
Отправлено Drakon , 02-Апр-07 10:52 
>Синтаксис ipfw незнаю, но смысел в том что бы все http запросы,
>идущие не на адреса 192.168.1.0/24, ipfw перенаправил на адрес и порт
>твоего сайта. Если сайт на другом адресе твоей подсети, то нужно
>будет подменить и адрес источника, что бы пакеты возвращались по тому
>же пути.

Спасибо разобрался. Теперь все юзеры имеют доступ к корпоративному сайту.

Еще вопрос один.
Как сделать, что бы клиенты которым разрешен только доступ к корпоративному сайту
при запросе на любой урл попадали только на корпоративный сайт.

"Разрешить доступ только к корпоративному сайту"
Отправлено pavel_simple , 02-Апр-07 10:58 
squid + redirector
"Разрешить доступ только к корпоративному сайту"
Отправлено Drakon , 02-Апр-07 12:05 
ipfw add fwd Ip_servera,80 tcp from сеть.0/24 to any 80
Всех юзеров перенапрявляет на Ip_servera,80
Есно такого мне не надо. А надо только тех у кого есть доступ только к 1 www.

>squid + redirector
Буду читать.


"Разрешить доступ только к корпоративному сайту"
Отправлено DogEater , 03-Апр-07 22:14 
>ipfw add fwd Ip_servera,80 tcp from сеть.0/24 to any 80
>Всех юзеров перенапрявляет на Ip_servera,80
>Есно такого мне не надо. А надо только тех у кого есть
>доступ только к 1 www.
>
>>squid + redirector
>Буду читать.
sams + squid
есть списки, дающие доступ только к прописанным в них сайтам
http://sams.perm.ru/doc/ru/shablons.html