[linux] SQUID - povolenie rozsahu IPciek na pristup/pouzitie proxy + DNS

Matus UHLAR - fantomas uhlar na fantomas.sk
Čtvrtek Září 30 12:13:33 CEST 2004


On 29.09 13:56, Peto - www.lentus.sk wrote:
> V squide zvyknem povolovat veci takto:
> #acl games src 10.0.5.60 ... a potom allow games
> alebo priamo takto
> [ak ide o 1-2 IPcky]
> #http_access allow 192.168.0.12
> 
> 1)
> Je
> http_access allow stanica.lokalnadomena.sk
> spravny zapis, alebo nie?

podla config. suboru direktiva http_access umoznuje uvadzat len ACL, nie
priamo hostname alebo IP

> Mozem vobec v squid.conf vyuzivat DNS, alebo musia byt IPcky ?

mozes ale nie tu.
pozri na acl direkticy src, srcdomain, srcdom_regex

> B)
> Mozem pouzit nieco take?
> http_access allow *.lokalnadomena.sk
> {s tym, ze kto nema revers(alebo aspon DNS ZAZNAM), moze sa past}

ano, s acl-kom typu srcdomain

> http_access allow 192.168.0.50-80

acl src ...

> 2)
> Chcem sa vsak spytat, ci mozem povolit aj rozsah IP NEzhodny so submaskou:
> Napr. mam 10.0.3.0-255 a povolit chcem 10.0.3.60-80.

acl src ...

-- 
Matus UHLAR - fantomas, uhlar na fantomas.sk ; http://www.fantomas.sk/
Warning: I wish NOT to receive e-mail advertising to this address.
Varovanie: na tuto adresu chcem NEDOSTAVAT akukolvek reklamnu postu.
Your mouse has moved. Windows NT will now restart for changes to take
to take effect. [OK]




Další informace o konferenci linux