Squid

Linux-kezdő

Sziasztok,

adott egy Slackware13.0 rendszeren egy Squid3.0. Iptablesen atiranyitottam minden kerest a squidre eddig OK. Azt szeretnem megoldani, hogy a belso halozatrol a 192.168.1.10-ig a gepek elerjek az internetet a tobbiek csak 4-5 megadott webcimet. Jelzem abszolut kezdo vagyok a temaba. Elore is koszonom segitsegeteket.

  • 1063 megtekintés

( ihrwein | 2010. 07. 09., p – 15:24 )

acl KIVETEL src 192.168.1.1-192.168.1.10
acl LAN src 192.168.1.0/255.255.255.0
acl WEB dstdomain .facebook.com .napiszar.com .csibefasz.com

http_access allow KIVETEL
http_access deny WEB
http_access allow LAN
http_access deny all

ezt illeszd be a squid.conf fűjl végére. És keress rá a http_access deny all kifejezésre, a fájl közepe felé van, hashmarkold.

ha valami gond van írj, mert rég squideztem már.
Root-Tech

Hmmm most nem megy az sem. Ez all az iptablesbe vajon jol van? : (eth0 - a kulso eth2 belso)

iptables -t nat -A PREROUTING -i eth2 -p tcp --dport 80 \
-j REDIRECT --to-port 3128
iptables -A INPUT -j ACCEPT -m state \
--state NEW,ESTABLISHED,RELATED -i eth2 -p tcp \
--dport 3128
iptables -A OUTPUT -j ACCEPT -m state \
--state NEW,ESTABLISHED,RELATED -o eth0 -p tcp \
--dport 80
iptables -A INPUT -j ACCEPT -m state \
--state ESTABLISHED,RELATED -i eth0 -p tcp \
--sport 80
iptables -A OUTPUT -j ACCEPT -m state \
--state ESTABLISHED,RELATED -o eth2 -p tcp \
--sport 80

Egyelore rajottem, hogy valami gaz van mert hiaba irom be a confba, hogy transparent mert nem megy. Ha IEbe beallitom a proxyt akkor meg minden megy abszolut nem veszi figyelembe a tiltasokat.

( zolo | 2010. 07. 09., p – 15:40 )

reg squideztem, de valami ilyesmi lehet...

acl all src 0.0.0.0/0
acl srcACL src 192.168.0.1-192.168.0.10
acl allowdomains dstdomain .domain1.tld domain2.tld
http_access deny !srcACL !allowdomains
http_access allow all

aztan lehet nem is jo igy:)