Запретить интернет определенным ip
-
Interface- LAN (Правило на LAN - интерфейс , а не на WAN). Destination - any (закрыть доступ ко всем адресам) или Single host or alias –если надо закрытьдоступ к определенным адресам ( предварительно создав alias)
А у Вас один и тот же алиас в SOURCE и DESTINATION
Сделал правило
эффекта нет. что не так?
Squid есть?
Сквид есть!
-
Ставь в "Proto" и "Port" звезды тогда закроешь доступ в инет.
А правило для лан делать? если для лан, будут ли работать например 1с или другие фичи в локальной сети…?
-
1с или другие фичи в локальной сети…?
а работу локалки почти никакие настройки на всех интерфейсах не влияют. -
Ставь в "Proto" и "Port" звезды тогда закроешь доступ в инет.
Вот правило для лан, интернет есть. Че можно еще посмотреть?
-
Ставь в "Proto" и "Port" звезды тогда закроешь доступ в инет.
Вот правило для лан, интернет есть. Че можно еще посмотреть?
Клиенты через сквид и лезут.
Можно попробовать закрыть доступ через Proxy server: Access control, либо поставить squidguard (или аналоги) и через него запрещать. -
Ставь в "Proto" и "Port" звезды тогда закроешь доступ в инет.
Вот правило для лан, интернет есть. Че можно еще посмотреть?
Клиенты через сквид и лезут.
Можно попробовать закрыть доступ через Proxy server: Access control, либо поставить squidguard (или аналоги) и через него запрещать.Сквидгард есть! и Proxy server: Access control есть как через них настроить?
-
Через групс асл, создать списки кому можно и кому нельзя, указать дефолтное поведение для этих груп. Для запрета - по умолчания deny.
-
Прописал нужные ip здесь Proxy server: Access control:Banned host addresses и все, у них интернета нет. походу решен вопрос :)
-
Прописал нужные ip здесь Proxy server: Access control:Banned host addresses и все, у них интернета нет. походу решен вопрос :)
теперь тока https пропускает.
-
-
Прописал нужные ip здесь Proxy server: Access control:Banned host addresses и все, у них интернета нет. походу решен вопрос :)
теперь тока https пропускает.
Вот хттпс как раз файером и блокируется, тоже правило, что в 1ой картинке только порт тсп 443 и всё.
Можно поподробнее о правиле! ван или лан? и какие параметры, просто те правила что я делал не работали, сработало только Proxy server: Access control:Banned host addresses)
-
На лан.
т.е. просто закрываем порт 443 для некоторых клиентов, которые прописаны в alias, в этот раз сработает -
На лан.
т.е. просто закрываем порт 443 для некоторых клиентов, которые прописаны в alias, в этот раз сработаетща попробую…
-
На лан.
т.е. просто закрываем порт 443 для некоторых клиентов, которые прописаны в alias, в этот раз сработаетвот правило, один хрен есть у них доступ по https, я уже не знаю че можно сделать
вот алеас мож в нем чет не так ???!!
-
Так сеть 10.100.1…. - это LAN или нет? Если LAN то alias надо ставить в Source, а в DESTINATION --any
-
Source = клиентский хост.
Destination = узел в интернете. -
Так сеть 10.100.1…. - это LAN или нет? Если LAN то alias надо ставить в Source, а в DESTINATION --any
да это компы в нашей локальной сети.
-
Так сеть 10.100.1…. - это LAN или нет? Если LAN то alias надо ставить в Source, а в DESTINATION --any
Спасибо, все работает ;D
-
Подскажите. Доступ к вебадминке тоже через проксю идёт?
-