форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Пред. тема | След. тема
Форумы Настройка Squid и других прокси серверов (Public)
Изначальное сообщение		[Проследить за развитием треда]

"разрешит толька адну страну"

Сообщение от kroplis (??) on 17-Дек-06, 14:16

Есть txt фаил с IP зонами аднои страни, Как с некотарими IP (hosts)пускать толка в inet в ету страну? спосиба

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Сообщения по теме

[Сортировка по времени, UBB]

1. "разрешит толька адну страну"

Сообщение от dragon.djanic on 18-Дек-06, 03:40

>Есть txt фаил с IP зонами аднои страни, Как с некотарими IP >(hosts)пускать толка в inet в ету страну? > >спосиба скажи дружок, какая средняя оценка у тебя по русскому языку?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	2. "разрешит толька адну страну"
	Сообщение от DeadLoco (??) on 18-Дек-06, 16:26
	>скажи дружок, какая средняя оценка у тебя по русскому языку? Если у человека русский язык - не родной, то изъясняется он на нем вполне прилично. Что же касается языкового пуризма, то подавляющему большинству россиян я, не россиянин и не русский, дам сто очков форы. По теме: Сквид умеет выполнять обратное преобразование из адреса в доменное имя, но из имени в адрес задача решается только через внешние АЦЛ (начиная с версии 2.5). Более эффективным должна быть фильтрация на уровне IPFW (в случае FreeBSD) или любого другого доступного файрволла. Нужно разрешить обращения к местным сетям и, соответственно, запретить все остальные обращения.
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	3. "разрешит толька адну страну"
	Сообщение от kroplis (??) on 18-Дек-06, 19:22
	> >По теме: > >Сквид умеет выполнять обратное преобразование из адреса в доменное имя, но из >имени в адрес задача решается только через внешние АЦЛ (начиная с >версии 2.5). Более эффективным должна быть фильтрация на уровне IPFW (в >случае FreeBSD) или любого другого доступного файрволла. > >Нужно разрешить обращения к местным сетям и, соответственно, запретить все остальные обращения. > На ACL разви нелзя какта запретить неким LAN IP (192.168.1.15 и 192.168.1.22) запретить все IP в I-NET кроме тех в mycountry.txt sory за ошибки, пишу по слуху, а слух не руски
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	4. "разрешит толька адну страну"
	Сообщение от DeadLoco (??) on 19-Дек-06, 10:04
	>На ACL разви нелзя какта запретить неким LAN IP (192.168.1.15 и 192.168.1.22) >запретить все IP в I-NET кроме тех в mycountry.txt Извините, был неправ.     acl aclname dst      ip-address/netmask ... (URL host's IP address) Cоздаете пачку строк вида     acl NATIVE dst  10.11.12.0/24     acl NATIVE dst  10.11.25.0/24     acl NATIVE dst  10.11.40.0/24     ...... То, что все АЦЛи имеют одинаковое имя, означает, что в одном ацле объединены все указанные диапазоны адресов. Тогда можно самым первым правилом написать:     http_access deny !NATIVE И этим задача будет решена. Немножко упрощает конфигурацию использование отдельного файла для описания ацля:     acl NATIVE dst  "/usr/local/squid/etc/NATIVE.TXT" В который вносятся строки, вида: -----------8<--------------------------- 10.11.12.0/24 10.11.25.0/24 10.11.40.0/24 ...... -----------8<---------------------------
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить	Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]