Доступ в инет определенным компам

denis-k

В общем не получается понять, как открыть доступ только определенным машинам в Интернет. Стоит pfSense 1.2.3 + Squid, SquidGuard и прочее. В правилах firewall следующее:

но в Интернет могут выходить и все остальные компьютеры кроме из alias Kontora (там тупо список ip адресов от 192.168.0.1 до 192.168.0.5)

Или запрещать нужно через Squid, а не через правила firewall?

Спасибо

dvserg

Через squid
Правила файрвола на squid не действуют.

denis-k

@dvserg:

Через squid
Правила файрвола на squid не действуют.

Получается через фаерволл я не могу закрыть доступ на Сквид?? Тогда какой смысл в нем?

dvserg

@denis-k:

@dvserg:

Через squid
Правила файрвола на squid не действуют.

Получается через фаерволл я не могу закрыть доступ на Сквид?? Тогда какой смысл в нем?

Смысл - настраивать доступ к прокси средствами прокси.
Просто если разрешить рулить файрволом, то возможны обратные реплики "почему у меня сквид не работает" - и таких обычно намного больше.
Поэтому в пакетах обычно пользовательские правила не используют.

denis-k

Моя ошибка была, что в настройках Фаервола разрешил 80 порт, вот народ и ломился в инет мимо Прокси. Теперь в фаерволе запретил HTTP и все стало гуд :)