Доступ в инет определенным компам



  • В общем не получается понять, как открыть доступ только определенным машинам в Интернет. Стоит pfSense 1.2.3 + Squid, SquidGuard и прочее. В правилах firewall следующее:

    но в Интернет могут выходить и все остальные компьютеры кроме из alias Kontora (там тупо список ip адресов от 192.168.0.1 до 192.168.0.5)

    Или запрещать нужно через Squid, а не через правила firewall?

    Спасибо



  • Через squid
    Правила файрвола на squid не действуют.



  • @dvserg:

    Через squid
    Правила файрвола на squid не действуют.

    Получается через фаерволл я не могу закрыть доступ на Сквид?? Тогда какой смысл в нем?



  • @denis-k:

    @dvserg:

    Через squid
    Правила файрвола на squid не действуют.

    Получается через фаерволл я не могу закрыть доступ на Сквид?? Тогда какой смысл в нем?

    Смысл - настраивать доступ к прокси средствами прокси.
    Просто если разрешить рулить файрволом, то возможны обратные реплики "почему у меня сквид не работает" - и таких обычно намного больше.
    Поэтому в пакетах обычно пользовательские правила не используют.



  • Моя ошибка была, что в настройках Фаервола разрешил 80 порт, вот народ и ломился в инет мимо Прокси. Теперь в фаерволе запретил HTTP и все стало гуд :)


Locked