URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID12
Нить номер: 2058
[ Назад ]

Исходное сообщение
"Сквид на 1 сетевой интерфейс из 2х ???"
Отправлено Юрик , 19-Апр-04 10:12

Здравствуйте.
Вопрос 1: как заставить сквид обслуживать соединения только с 1го сетевого интерфейса? Т.е. чтоб с xl0 запросы обрабатывались(авторизация есть) , а с xl1 никаких запросов ни с какого IP не принимало вообще (чтоб даже запроса авторизации не происходило)?
т.е. я прописал ACL чтоб принимать запросы с определенного интервала IP а как прописать что IP из этого интервала надо ждать только на определенном интерфейсе?
Вопрос 2 (в нагрузку): Как настроить Sendmail чтоб работал исключительно локально?

Содержание

Сквид на 1 сетевой интерфейс из 2х ???,as, 10:39 , 19-Апр-04
- Сквид на 1 сетевой интерфейс из 2х ???,Юрик, 11:10 , 19-Апр-04
  - Сквид на 1 сетевой интерфейс из 2х ???,as, 06:08 , 20-Апр-04

Сообщения в этом обсуждении

"Сквид на 1 сетевой интерфейс из 2х ???"
Отправлено as , 19-Апр-04 10:39

>Здравствуйте.
>Вопрос 1: как заставить сквид обслуживать соединения только с 1го сетевого интерфейса?
>Т.е. чтоб с xl0 запросы обрабатывались(авторизация есть) , а с xl1
>никаких запросов ни с какого IP не принимало вообще (чтоб даже
>запроса авторизации не происходило)?
> т.е. я прописал ACL чтоб принимать запросы с определенного интервала
>IP а как прописать что IP из этого интервала надо ждать
>только на определенном интерфейсе?
http_port IPADDRESS:PORT
где IPADDRESS IP нужного интерфейса.
>
>Вопрос 2 (в нагрузку): Как настроить Sendmail чтоб работал исключительно локально?
Исключительно локально это как?

"Сквид на 1 сетевой интерфейс из 2х ???"
Отправлено Юрик , 19-Апр-04 11:10

>>Здравствуйте.
>>Вопрос 1: как заставить сквид обслуживать соединения только с 1го сетевого интерфейса?
>>Т.е. чтоб с xl0 запросы обрабатывались(авторизация есть) , а с xl1
>>никаких запросов ни с какого IP не принимало вообще (чтоб даже
>>запроса авторизации не происходило)?
>> т.е. я прописал ACL чтоб принимать запросы с определенного интервала
>>IP а как прописать что IP из этого интервала надо ждать
>>только на определенном интерфейсе?
>
>http_port IPADDRESS:PORT
>
>где IPADDRESS IP нужного интерфейса.
Понятно. Спасибо все заработало как надо.

>>Вопрос 2 (в нагрузку): Как настроить Sendmail чтоб работал исключительно локально?
>
>Исключительно локально это как?
Под этим я понимаю следующее: Не принимать соединений не от кого кроме собственно машины на которой он стоит. Я бы его вообще не запускал, но он ,по моему, исторически нужен всякому другому софту. Если я не прав и его можно смело вырубить, то я буду счастлив т.к. он мне лично не нужен - я не собираюсь на машине почту поднимать вообще.

"Сквид на 1 сетевой интерфейс из 2х ???"
Отправлено as , 20-Апр-04 06:08

>>>Здравствуйте.
>>>Вопрос 1: как заставить сквид обслуживать соединения только с 1го сетевого интерфейса?
>>>Т.е. чтоб с xl0 запросы обрабатывались(авторизация есть) , а с xl1
>>>никаких запросов ни с какого IP не принимало вообще (чтоб даже
>>>запроса авторизации не происходило)?
>>> т.е. я прописал ACL чтоб принимать запросы с определенного интервала
>>>IP а как прописать что IP из этого интервала надо ждать
>>>только на определенном интерфейсе?
>>
>>http_port IPADDRESS:PORT
>>
>>где IPADDRESS IP нужного интерфейса.
>Понятно. Спасибо все заработало как надо.
>
>
>>>Вопрос 2 (в нагрузку): Как настроить Sendmail чтоб работал исключительно локально?
>>
>>Исключительно локально это как?
>
>Под этим я понимаю следующее: Не принимать соединений не от кого кроме
>собственно машины на которой он стоит. Я бы его вообще не
>запускал, но он ,по моему, исторически нужен всякому другому софту. Если
>я не прав и его можно смело вырубить, то я буду
>счастлив т.к. он мне лично не нужен - я не собираюсь
>на машине почту поднимать вообще.
Ну если так, то останавливай демон, тока удалять совсем не надо, чтобы сообщения от того же крона принимать.