Squid + SquidGuard
-
Такая дилема.. FireWall пропускает то что не должен пропускать..
а теперь попорядку..
сначала настраивался FireWall для всей сети.. когда он отшибал и пропускал то что нужно.. поставили Squid + SquidGuard. Сквид сделали прозрачным. Запретили к примеру 2 сайта Одноклассники и Вконтакте. Но теперь получается что у пользователей у которых небыло инета (фаервол отрубал) теперь он есть..
Внимание вопрос:
как мне оставив связку Squid + SquidGuard раздать правильно инет ?
привожу скриншоты настроек
-
nado v skvide sozdat black list v razdel e access control
ili v guarde sozdat destination list i pravila dlya nego -
как мне известно в пифисенсе правила фаервола имеют приоритет перед сквидом. Тогда мне непонятно почему когда я в фаерволе запрещаю все… то пользователи ходят в интернет через сквид.
-
как мне известно в пифисенсе правила фаервола имеют приоритет перед сквидом. Тогда мне непонятно почему когда я в фаерволе запрещаю все… то пользователи ходят в интернет через сквид.
Потому, что пользователь ходит в инет не через файрвол а через сквид. А сквид себе любимому разрешил в файрволе все, что ему нужно.
Вывод - не пытайтесь регулировать пользователей сквида через файрвол. -
получается что если у меня стоит прозрачный прокси, то фаервол ненужен ? так чтли ?
-
получается что если у меня стоит прозрачный прокси, то фаервол ненужен ? так чтли ?
??? Как это не нужен?
-
ну… ненужен это я грубо выразился..
через фаервол ходят все порты кроме 80 и 443 которые забирает на себя сквид. так ?
а то что можно сквиду я регулирую в ACL фильтре.. так ?
и чтобы разграничить доступ в инет.. мне надо создавать правила в ACL так ?
-
ну… ненужен это я грубо выразился..
через фаервол ходят все порты кроме 80 и 443 которые забирает на себя сквид. так ?
а то что можно сквиду я регулирую в ACL фильтре.. так ?
и чтобы разграничить доступ в инет.. мне надо создавать правила в ACL так ?
да