http_access deny all se pune inainte sau dupa http_access allow noi ?
On Tue, 25 Jan 2005 12:40:37 +0200, lonely wolf <[EMAIL PROTECTED]> wrote: > Appended wrote: > > >Salut, > > > >Am un proxy trasparent (box-ul acela este si router) care se comporta > >ok pentru toti clientii. In fisierul de configurare, am creat > >ACL-urile care permite acces la cache doar pentru cei din retea > >(82.79.155.128/26). Cand am creat proxy transparent, am pus regula: > > > >iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT > >--to-port 3128 > > > > > > > >Ceea ce ma deranjeaza este ca cei din afara retelei (82.79.155.128/26) > >au acces la portul 3128. Doresc sa fac DROP la toti acestia. Am > >incercat cu o regula, insa aceasta face drop si la cei din retea mea > >(82.79.155.128/26). > > > > > iptables -A INPUT -p tcp -s 82.79.155.128/26 --dport 3128 -j ACCEPT > iptables -A INPUT -p tcp --dport 3128 -j DROP > > in squid ai putea pune ceva de genul > > acl src noi 82.79.155.128/26 > http_access allow noi > > ps; ai grija cum faci si redirectul. eu unul as fi pus: > > iptables -t nat -A PREROUTING -i eth1 -p tcp -s 82.79.155.128/26 --dport 80 > -j REDIRECT > --to-port 3128 > > -- > Cine a zis ca sexul este un raspuns? Sexul este o intrebare. "Da" este > raspunsul. (Woody Allen) > > > --- > Detalii despre listele noastre de mail: http://www.lug.ro/ > > --- Detalii despre listele noastre de mail: http://www.lug.ro/
