Squid + SquidGuard



  • Такая дилема..  FireWall пропускает то что не должен пропускать..

    а теперь попорядку..

    сначала настраивался FireWall для всей сети.. когда он отшибал и пропускал то что нужно.. поставили Squid + SquidGuard. Сквид сделали прозрачным. Запретили к примеру 2 сайта Одноклассники и Вконтакте. Но теперь получается что у пользователей у которых небыло инета (фаервол отрубал) теперь он есть..

    Внимание вопрос:

    как мне оставив связку Squid + SquidGuard  раздать правильно инет ?

    привожу скриншоты настроек








  • nado v skvide sozdat black list v razdel e access control
    ili v guarde sozdat destination list i pravila dlya nego



  • как мне известно в пифисенсе правила фаервола имеют приоритет перед сквидом. Тогда мне непонятно почему когда я в фаерволе запрещаю все… то пользователи ходят в интернет через сквид.



  • @Arlekin_s:

    как мне известно в пифисенсе правила фаервола имеют приоритет перед сквидом. Тогда мне непонятно почему когда я в фаерволе запрещаю все… то пользователи ходят в интернет через сквид.

    Потому, что пользователь ходит в инет не через файрвол а через сквид. А сквид себе любимому разрешил в файрволе все, что ему нужно.
    Вывод - не пытайтесь регулировать пользователей сквида через файрвол.



  • получается что если у меня стоит прозрачный прокси, то фаервол ненужен ? так чтли ?



  • @Arlekin_s:

    получается что если у меня стоит прозрачный прокси, то фаервол ненужен ? так чтли ?

    ??? Как это не нужен?



  • ну… ненужен это я грубо выразился..

    через фаервол ходят все порты кроме 80 и 443 которые забирает на себя сквид. так ?

    а то что можно сквиду я регулирую в ACL фильтре.. так ?

    и чтобы разграничить доступ в инет.. мне надо создавать правила в ACL так ?



  • @Arlekin_s:

    ну… ненужен это я грубо выразился..

    через фаервол ходят все порты кроме 80 и 443 которые забирает на себя сквид. так ?

    а то что можно сквиду я регулирую в ACL фильтре.. так ?

    и чтобы разграничить доступ в инет.. мне надо создавать правила в ACL так ?

    да


Log in to reply