URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID12
Нить номер: 920
[ Назад ]

Исходное сообщение
"Как создать ACL для нескольких айпи"
Отправлено Cyber_Atlant , 28-Май-03 13:29

У меня для каждого айпи есть свой ACL и мне надо создать еще один, допустим запрещающий, ACL, но не для всех, а только для определенных айпи. Подскажите как, или где об этом можно почитать?
Спасибо!

Содержание

Как создать ACL для нескольких айпи,iiws, 14:30 , 28-Май-03
- Как создать ACL для нескольких айпи,Cyber_Atlant, 15:31 , 28-Май-03
  - Как создать ACL для нескольких айпи,iiws, 15:40 , 28-Май-03
    - Как создать ACL для нескольких айпи,Mikhail, 15:45 , 28-Май-03

Сообщения в этом обсуждении

"Как создать ACL для нескольких айпи"
Отправлено iiws , 28-Май-03 14:30

>У меня для каждого айпи есть свой ACL и мне надо создать
>еще один, допустим запрещающий, ACL, но не для всех, а только
>для определенных айпи. Подскажите как, или где об этом можно почитать?
>
>Спасибо!
на сайте сквида в faq ! аксели не явлются запрещающими - это просто список! они запрещаются или разрешаются командами
http_access allow acl-list
или
http_access deny acl-list

"Как создать ACL для нескольких айпи"
Отправлено Cyber_Atlant , 28-Май-03 15:31

>на сайте сквида  в faq ! аксели не явлются запрещающими
>- это просто список! они запрещаются или разрешаются командами
>http_access allow acl-list
>или
>http_access deny  acl-list
Это понятно, http_access deny acl
Вот конкретный пример
acl clients1 src 192.168.0.1
acl clients2 src 192.168.0.2
acl clients3 src 192.168.0.3
acl BAN url_regex -i /ban bann rekl adrot adver /adv/ rle.c ad.bb bb.ph
#  TAG: http_access
#
http_access deny BAN
http_access allow clients1
http_access allow clients2
http_access allow clients3
http_access deny all
Так банеры обрезаются для всех, а мне
Надо чтобы банеры обрезались только для clients2 и clients3

"Как создать ACL для нескольких айпи"
Отправлено iiws , 28-Май-03 15:40

>>на сайте сквида  в faq ! аксели не явлются запрещающими
>>- это просто список! они запрещаются или разрешаются командами
>>http_access allow acl-list
>>или
>>http_access deny  acl-list
>Это понятно, http_access deny acl
>Вот конкретный пример
>
>acl clients1 src 192.168.0.1
>acl clients2 src 192.168.0.2
>acl clients3 src 192.168.0.3
>acl BAN url_regex -i /ban bann rekl adrot adver /adv/ rle.c ad.bb
>bb.ph
>
>#  TAG: http_access
>#
>http_access deny BAN
>http_access allow clients1
>http_access allow clients2
>http_access allow clients3
>http_access deny all
>
>Так банеры обрезаются для всех, а мне
>Надо чтобы банеры обрезались только для clients2 и clients3

какие проблемы ? поставь запрет банеров после разрешения себя и все дела

"Как создать ACL для нескольких айпи"
Отправлено Mikhail , 28-Май-03 15:45

Ну, если именно таким методом нужно - то:
http_access deny BAN clients2
http_access deny BAN clients3
http_access allow BAN <all>