Правила файервола при установленном Squid
-
Введите каждый IP адрес, которому не разрешено использовать прокси, на новой строке,
если адресов много?
Допустим сеть 192.168.1.1 - 120, инет нужен только на 20 компах, как быть?
Как избежать подмену ip?
ну это уж вы слишком серьезно подходите к вопросу
простой способо:
ad -> запрет изменения настроек сетисложный способо
управляемые свичи -> фильтрация по паре mac+ip -
в dnsmasq (который используется в pfsense) есть такая возможность.
-
ad -> запрет изменения настроек сети
это да, верно… погляжу в эту сторону...
Допустим сеть 192.168.1.1 - 120, инет нужен только на 20 компах, как быть?
касательно темы топика, сквид пропускает 80 порт, забивать блэк лист, утомительно… как быть?
-
Допустим сеть 192.168.1.1 - 120, инет нужен только на 20 компах, как быть?
касательно темы топика, сквид пропускает 80 порт, забивать блэк лист, утомительно… как быть?
что именно забивать? блэклист плохих сайтов?
да таких блэклистов туева хуча в сети валяется -
Рулить доступом к squid нужно настройками squid. Правила файрвола на него не действуют (так сделано). В настройках сквида все необходимое есть.
блэклист ip адресов у которых не должно быть инета, но должна быть скажем почта…
-
блэклист ip адресов у которых не должно быть инета, но должна быть скажем почта…
ну уж извините
-
Рулить доступом к squid нужно настройками squid. Правила файрвола на него не действуют (так сделано). В настройках сквида все необходимое есть.
блэклист ip адресов у которых не должно быть инета, но должна быть скажем почта…
Доступ к почте по 25/110 портам настраиваем в файрволе.
Доступ к HTTP запрещаем средствами squid
Доступ к почте а-ля webMail делаем с помощью squid/squidGuard. - это управление HTTP трафиком. -
Доступ к HTTP запрещаем средствами squid
то есть, как ниже… И никак иначе?
Banned host addresses
Enter each IP address on a new line that is not to be allowed to use the proxy.Введите каждый IP адрес, которому не разрешено использовать прокси, на новой строке,
-
Доступ к HTTP запрещаем средствами squid
то есть, как ниже… И никак иначе?
Banned host addresses
Enter each IP address on a new line that is not to be allowed to use the proxy.Введите каждый IP адрес, которому не разрешено использовать прокси, на новой строке,
SquidGuard даст вам полный контроль в любых вариациях.
-
dvserg
SquidGuard даст вам полный контроль в любых вариациях.
Благодарю… буду разбираться.