Доступ в инет определенным компам
-
В общем не получается понять, как открыть доступ только определенным машинам в Интернет. Стоит pfSense 1.2.3 + Squid, SquidGuard и прочее. В правилах firewall следующее:
но в Интернет могут выходить и все остальные компьютеры кроме из alias Kontora (там тупо список ip адресов от 192.168.0.1 до 192.168.0.5)
Или запрещать нужно через Squid, а не через правила firewall?
Спасибо
-
Через squid
Правила файрвола на squid не действуют. -
Через squid
Правила файрвола на squid не действуют.Получается через фаерволл я не могу закрыть доступ на Сквид?? Тогда какой смысл в нем?
-
Через squid
Правила файрвола на squid не действуют.Получается через фаерволл я не могу закрыть доступ на Сквид?? Тогда какой смысл в нем?
Смысл - настраивать доступ к прокси средствами прокси.
Просто если разрешить рулить файрволом, то возможны обратные реплики "почему у меня сквид не работает" - и таких обычно намного больше.
Поэтому в пакетах обычно пользовательские правила не используют. -
Моя ошибка была, что в настройках Фаервола разрешил 80 порт, вот народ и ломился в инет мимо Прокси. Теперь в фаерволе запретил HTTP и все стало гуд :)