URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID12
Нить номер: 1045
[ Назад ]

Исходное сообщение
"Открытие порта на определенный ресурс"
Отправлено Zelpa , 02-Июл-03 12:01

Помогите, пожалста, разобраться!!
На Squid'е необходимо открыть доступ к http://goszakupki.ru только по 1024 порту, при этом доступ в остальной Интернет должен остаться закрытым!!!
Заранее благодарен!! Zelpa

Содержание

Открытие порта на определенный ресурс,Михаил, 13:08 , 02-Июл-03
- Открытие порта на определенный ресурс,Zelpa, 20:41 , 02-Июл-03
  - Открытие порта на определенный ресурс,Михаил, 09:36 , 03-Июл-03
    - Открытие порта на определенный ресурс,Zelpa, 19:16 , 03-Июл-03

Сообщения в этом обсуждении

"Открытие порта на определенный ресурс"
Отправлено Михаил , 02-Июл-03 13:08

>Помогите, пожалста, разобраться!!
>На Squid'е необходимо открыть доступ к http://goszakupki.ru только по 1024 порту, при
>этом доступ в остальной Интернет должен остаться закрытым!!!
>
>Заранее благодарен!! Zelpa
если тебе нужен настолько узкий выход наружу, то зачем тебе сквид???
сделай NAT на этот адрес с нужным портом и мороки будет намного меньше...
можно и в сквиде сделать, если очень хочется...
пиши аксели и для них http_acces allow имя_акселя1 имя_акселя2, а потом http_access deny all.

"Открытие порта на определенный ресурс"
Отправлено Zelpa , 02-Июл-03 20:41

>если тебе нужен настолько узкий выход наружу, то зачем тебе сквид???
>сделай NAT на этот адрес с нужным портом и мороки будет намного
>меньше...
Можн конечно!! :-) просто я в РосАвтоДоре админю.... и у нас весь внешний траффик идет через эту проксю...
>можно и в сквиде сделать, если очень хочется...
>пиши аксели и для них http_acces allow имя_акселя1 имя_акселя2, а потом http_access
>deny all.
я пробовал, но не получилось.... :(
мне именно аксели сами нужны!!!
надо доступ к http://goszakupki.ru по 1024 порту!!

"Открытие порта на определенный ресурс"
Отправлено Михаил , 03-Июл-03 09:36

>Можн конечно!! :-) просто я в РосАвтоДоре админю.... и у нас весь
>внешний траффик идет через эту проксю...
хм, в твоем первом посте четко сказано "при этом доступ в остальной Интернет должен остаться закрытым!!!"
>я пробовал, но не получилось.... :(
>мне именно аксели сами нужны!!!
>надо доступ к http://goszakupki.ru по 1024 порту!!
как ты пробовал?
как именно не работает?
попробуй так:
acl gzsite dst goszakupki.ru
acl gzport port 1024
http_access allow gzsite gzport
http_access deny all
только уточни по образцам в конфиге, может надо писать не dst, а dst_domain, точне не помню, а посмотреть сейчас не могу.
а вообще, чтобы точно написать, надо знать остальные твои аксели и аксессы

"Открытие порта на определенный ресурс"
Отправлено Zelpa , 03-Июл-03 19:16

>>Можн конечно!! :-) просто я в РосАвтоДоре админю.... и у нас весь
>>внешний траффик идет через эту проксю...
>хм, в твоем первом посте четко сказано "при этом доступ в остальной
>Интернет должен остаться закрытым!!!"
....Ну, да! я наверное не очень понятно выразился....
>>я пробовал, но не получилось.... :(
>>мне именно аксели сами нужны!!!
>>надо доступ к http://goszakupki.ru по 1024 порту!!
>как ты пробовал?
>как именно не работает?
>
>попробуй так:
>acl gzsite dst goszakupki.ru
>acl gzport port 1024
>http_access allow gzsite gzport
>http_access deny all
>только уточни по образцам в конфиге, может надо писать не dst, а
>dst_domain, точне не помню, а посмотреть сейчас не могу.
>
>а вообще, чтобы точно написать, надо знать остальные твои аксели и аксессы
Ваш вариант заработал!! как влитой1!!!! огромное спасибо!! :)