[rlug] Re: squid

Camelia Nastase Wed, 04 Oct 2000 06:40:46 -0700
> > 
> > acl unwanted src xxx.xxx.xxx.xxx
> > 
> > http_access deny unwanted
> daca fac asta il tai pe unwanted de tot, iar eu vreau sa ii tai doar http
> 
> am n masini care se dau prin squid. n-1 trebuie sa poate face atat ftp ca ti s
> http, o masina trebuie sa poate face doar ftp

ok.

caz 1: masina cu squid == gw pentru xxx.xxx.xxx.xxx (unwanted):

ipchains -A input -p TCP -s xxx.xxx.xxx.xxx -d A.B.C.D <squid_port> -j
REJECT
ipchains -A input -p TCP -s xxx.xxx.xxx.xxx -d 0/0 www -j REJECT

nb: A.B.C.D este odata ip'ul dinspre retea, odata ip'ul de pe cealalta
interfata, deci pui 2 (!!!) reguli.

caz 2: masina cu squid != gw pentru xxx.xxx.xxx.xxx

pe masina cu squid pui prima regula, pe gw pui a doua regula, avand grija
sa o dublezi (squid'ul se bind'uie pe toate interfetele pe care le
prinde. cred).


daca aberez, nu dati prea tare, ca sunt nedormita.


Camelia


---
Send e-mail to '[EMAIL PROTECTED]' with 'unsubscribe rlug' to 
unsubscribe from this list.
[rlug] Re: squid

Raspunde prin e-mail lui
