Запретить интернет определенным ip

Stopgun

@DasTieRR:

@Stopgun:

@NegoroX:

Ставь в "Proto" и "Port" звезды тогда закроешь доступ в инет.

Вот правило для лан, интернет есть. Че можно еще посмотреть?

Клиенты через сквид и лезут.
Можно попробовать закрыть доступ через Proxy server: Access control, либо поставить squidguard (или аналоги) и через него запрещать.

Сквидгард есть! и Proxy server: Access control есть как через них настроить?

DasTieRR

Через групс асл, создать списки кому можно и кому нельзя, указать дефолтное поведение для этих груп. Для запрета - по умолчания deny.

Stopgun

Прописал нужные ip здесь Proxy server: Access control:Banned host addresses и все, у них интернета нет. походу решен вопрос :)

Stopgun

@Stopgun:

Прописал нужные ip здесь Proxy server: Access control:Banned host addresses и все, у них интернета нет. походу решен вопрос :)

теперь тока https пропускает.

DasTieRR

@Stopgun:

@Stopgun:

Прописал нужные ip здесь Proxy server: Access control:Banned host addresses и все, у них интернета нет. походу решен вопрос :)

теперь тока https пропускает.

Вот хттпс как раз файером и блокируется, тоже правило, что в 1ой картинке только порт тсп 443 и всё.

Stopgun

@DasTieRR:

@Stopgun:

@Stopgun:

Прописал нужные ip здесь Proxy server: Access control:Banned host addresses и все, у них интернета нет. походу решен вопрос :)

теперь тока https пропускает.

Вот хттпс как раз файером и блокируется, тоже правило, что в 1ой картинке только порт тсп 443 и всё.

Можно поподробнее о правиле! ван или лан? и какие параметры, просто те правила что я делал не работали, сработало только Proxy server: Access control:Banned host addresses)

DasTieRR

На лан.
т.е. просто закрываем порт 443 для некоторых клиентов, которые прописаны в alias, в этот раз сработает

Stopgun

@DasTieRR:

На лан.
т.е. просто закрываем порт 443 для некоторых клиентов, которые прописаны в alias, в этот раз сработает

ща попробую…

Stopgun

@DasTieRR:

На лан.
т.е. просто закрываем порт 443 для некоторых клиентов, которые прописаны в alias, в этот раз сработает

вот правило, один хрен есть у них доступ по https, я уже не знаю че можно сделать

вот алеас мож в нем чет не так ???!!

gr0mW

Так сеть 10.100.1…. - это LAN или нет? Если LAN то alias надо ставить в Source, а в DESTINATION --any

dvserg

Source = клиентский хост.
Destination = узел в интернете.

Stopgun

@gr0mW:

Так сеть 10.100.1…. - это LAN или нет? Если LAN то alias надо ставить в Source, а в DESTINATION --any

да это компы в нашей локальной сети.

Stopgun

@gr0mW:

Так сеть 10.100.1…. - это LAN или нет? Если LAN то alias надо ставить в Source, а в DESTINATION --any

Спасибо, все работает ;D

ultra

Подскажите. Доступ к вебадминке тоже через проксю идёт?

dvserg

@ultra:

Подскажите. Доступ к вебадминке тоже через проксю идёт?

Нет, напрямую.