Необходимо разрешить доступ только к корпоративному сайту.
FreeBSD
SAMS
Неужели всех юзеров добавлять в правило?
А потом еще и в SAMS прописывать? И давать доступ только к www.xxx.ru
Можно но как проще?
+Squid
Подскажите плз.
Добавил вот это в squid.confacl MYUSERS src 10.0.0.0/255.0.0.0
acl Site dstdomain .company.ru
http_access allow MYUSERS Site
http_access deny all
НЕ работает.
>Добавил вот это в squid.conf
>
>acl MYUSERS src 10.0.0.0/255.0.0.0
>acl Site dstdomain .company.ru
>http_access allow MYUSERS Site
>http_access deny all
>
>
>НЕ работает.это будет работать только если клиенту указано ходить в инет только через прокси и эти правила прописаны в squid выше других.
acl all src 0/0 есть?
если клиент может ходить мимо squid то это не будет работать.
если уж доступ только к одному сайту, то может все клиентские запросы просто завернуть фаерволом на этот адрес?
Значит ситуация такая. Сайт находится а локалке.Добавил:
>>acl MYUSERS src 192.168.1.1-192.168.1.255
>>acl Site dstdomain .company.ru
>>http_access allow MYUSERS Site
>>http_access deny all
>>НЕ работает.
После
ipfw add 5500 skipto 20000 if from 192.168.1.100 to 192.168.1.17
Работает.Как указать не конкретного клиента, так как в сети мне нужно дать всем доступ только к 1 сайту, а сразу всю свою сеть?
ipfw add 5500 skipto 20000 if from 192.168.1.100 to ???????
>если уж доступ только к одному сайту, то может все клиентские запросы
>просто завернуть фаерволом на этот адрес?
Подскажи как это сделать!
Синтаксис ipfw незнаю, но смысел в том что бы все http запросы, идущие не на адреса 192.168.1.0/24, ipfw перенаправил на адрес и порт твоего сайта. Если сайт на другом адресе твоей подсети, то нужно будет подменить и адрес источника, что бы пакеты возвращались по тому же пути.
>Синтаксис ipfw незнаю, но смысел в том что бы все http запросы,
>идущие не на адреса 192.168.1.0/24, ipfw перенаправил на адрес и порт
>твоего сайта. Если сайт на другом адресе твоей подсети, то нужно
>будет подменить и адрес источника, что бы пакеты возвращались по тому
>же пути.Спасибо разобрался. Теперь все юзеры имеют доступ к корпоративному сайту.
Еще вопрос один.
Как сделать, что бы клиенты которым разрешен только доступ к корпоративному сайту
при запросе на любой урл попадали только на корпоративный сайт.
squid + redirector
ipfw add fwd Ip_servera,80 tcp from сеть.0/24 to any 80
Всех юзеров перенапрявляет на Ip_servera,80
Есно такого мне не надо. А надо только тех у кого есть доступ только к 1 www.>squid + redirector
Буду читать.
>ipfw add fwd Ip_servera,80 tcp from сеть.0/24 to any 80
>Всех юзеров перенапрявляет на Ip_servera,80
>Есно такого мне не надо. А надо только тех у кого есть
>доступ только к 1 www.
>
>>squid + redirector
>Буду читать.
sams + squid
есть списки, дающие доступ только к прописанным в них сайтам
http://sams.perm.ru/doc/ru/shablons.html