Разграничение доступа в интернет с SQUID
-
Доброго времени суток. у меня вопрос, возможно он задавался, какие правила должны быть прописана в Firewall: Rules для SQUID и как сделать так что бы определенные ip могли ходить в инет а остальным доступ был ограничен. Ну вобщем что бы изначальна был всем ip закрыт доступ а прописяывать только те ip которые мне нужно выпустить в инет.
-
Ну вобщем что бы изначальна был всем ip закрыт доступ а прописяывать только те ip которые мне нужно выпустить в инет.
1. Создать резервирование в ДХЦП. Все незарезервированные мак адреса не смогут получать адрес. (но юзвери смогут поставить айпи ручками либо сменить мак) http://thin.kiev.ua/router-os/50-pfsense/473-ippfsense.html
2. Создать алиас с перечнем IP которые смогут выходить в инет http://thin.kiev.ua/router-os/50-pfsense/473-ippfsense.html3. Блокировка сайтов и контента по времени http://thin.kiev.ua/router-os/50-pfsense/530-pfsense-squid.html
4. Способ посложнее. Не думаю, что вам подойдет… http://thin.kiev.ua/router-os/50-pfsense/550-pf-vhost.html
-
Ну вобщем что бы изначальна был всем ip закрыт доступ а прописяывать только те ip которые мне нужно выпустить в инет.
А когда ставиться SQUID то как лучше настроить правила в фаерволе и как регулировать из него кому нужен инет а кому нет но чтоб изначальна всеб был отрублен
1. Создать резервирование в ДХЦП. Все незарезервированные мак адреса не смогут получать адрес. (но юзвери смогут поставить айпи ручками либо сменить мак) http://thin.kiev.ua/router-os/50-pfsense/473-ippfsense.html
2. Создать алиас с перечнем IP которые смогут выходить в инет http://thin.kiev.ua/router-os/50-pfsense/473-ippfsense.html3. Блокировка сайтов и контента по времени http://thin.kiev.ua/router-os/50-pfsense/530-pfsense-squid.html
4. Способ посложнее. Не думаю, что вам подойдет… http://thin.kiev.ua/router-os/50-pfsense/550-pf-vhost.html
-
А когда ставиться SQUID то как лучше настроить правила в фаерволе и как регулировать из него кому нужен инет а кому нет но чтоб изначальна всеб был отрублен
сформулируйте вопрос. Желательны знаки препинания.
-
А можно с помощью vhosts запретить определенным ip определенные url, например, чтобы при попытке зайти в одноклассники их перебрасывало на info страницу? А то вариант со squidguard не проходит по причине того, что пользователи ходят в интернет через pppoe сервер, и завернуть их на сквид не получается.
-
А можно с помощью vhosts запретить определенным ip определенные url, например, чтобы при попытке зайти в одноклассники их перебрасывало на info страницу?
Попробуйте. Может что и получится. http://thin.kiev.ua/router-os/50-pfsense/550-pf-vhost.html