[linux] SQUID - povolenie rozsahu IPciek na pristup/pouzitie proxy + DNS
Matus UHLAR - fantomas
uhlar na fantomas.sk
Čtvrtek Září 30 12:13:33 CEST 2004
On 29.09 13:56, Peto - www.lentus.sk wrote:
> V squide zvyknem povolovat veci takto:
> #acl games src 10.0.5.60 ... a potom allow games
> alebo priamo takto
> [ak ide o 1-2 IPcky]
> #http_access allow 192.168.0.12
>
> 1)
> Je
> http_access allow stanica.lokalnadomena.sk
> spravny zapis, alebo nie?
podla config. suboru direktiva http_access umoznuje uvadzat len ACL, nie
priamo hostname alebo IP
> Mozem vobec v squid.conf vyuzivat DNS, alebo musia byt IPcky ?
mozes ale nie tu.
pozri na acl direkticy src, srcdomain, srcdom_regex
> B)
> Mozem pouzit nieco take?
> http_access allow *.lokalnadomena.sk
> {s tym, ze kto nema revers(alebo aspon DNS ZAZNAM), moze sa past}
ano, s acl-kom typu srcdomain
> http_access allow 192.168.0.50-80
acl src ...
> 2)
> Chcem sa vsak spytat, ci mozem povolit aj rozsah IP NEzhodny so submaskou:
> Napr. mam 10.0.3.0-255 a povolit chcem 10.0.3.60-80.
acl src ...
--
Matus UHLAR - fantomas, uhlar na fantomas.sk ; http://www.fantomas.sk/
Warning: I wish NOT to receive e-mail advertising to this address.
Varovanie: na tuto adresu chcem NEDOSTAVAT akukolvek reklamnu postu.
Your mouse has moved. Windows NT will now restart for changes to take
to take effect. [OK]
Další informace o konferenci linux