URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID12
Нить номер: 4745
[ Назад ]

Исходное сообщение
"исключения в acl src"
Отправлено spiner , 09-Мрт-07 12:39

hi all!
допустим есть acl:
acl users src 10.0.0.0/8
как мне из этого acl выдернуть, допустим, один ip?
Т.е. мне нужно применить определенное правило не ко всем пользователям (у меня их около 400), а только к одному. Пробовал:
acl users src 10.0.0.0/8 ! 10.88.88.5 - ругается.
Т.е. по-русски сказать, нужно исключение в acl.
Спасибо.

Содержание

исключения в acl src,reader, 18:03 , 09-Мрт-07

Сообщения в этом обсуждении

"исключения в acl src"
Отправлено reader , 09-Мрт-07 18:03

>hi all!
>допустим есть acl:
>acl users src 10.0.0.0/8
>как мне из этого acl выдернуть, допустим, один ip?
>Т.е. мне нужно применить определенное правило не ко всем пользователям (у меня
>их около 400), а только к одному. Пробовал:
>acl users src 10.0.0.0/8 ! 10.88.88.5 - ругается.
>Т.е. по-русски сказать, нужно исключение в acl.
>Спасибо.
пишеш для него отдельный acl и правило для него раньше чем для остальных
acl all src 0.0.0.0/0
acl users src 10.0.0.0/8
acl user10.88.88.5 src 10.88.88.5/32
http_access deny user10.88.88.5
http_access allow users
http_access deny all