Ограничить доступ ... Помогайте

0

0

У меня вопросец! Чем можно осущиствить следующее: Есть юзер который через проксю (squid) в Inet вылазиет ... Хочется дать ему полный доступ только к одному ip`нику ... как такое сделать?

Как я понимаю это через ipchains делается ... Дайте plz строчку которая запретит пользователю 192.168.1.2 доступ ко всему кроме 195.190.2.1 строка есесно под ipchains ...

Очень надо ....

А то у меня похоже руки кривые ...

Ссылка

←	найти: реализацию криптованой fs для linux 2.4.x

Как запретить DHCPсерверу слушать конкретный интерфейс?

→

Если юзер лезет через сквид, то ipchains тебе не поможет, потому что обращаться к 195.190.2.1 будет сквид.
Ковыряй squid.conf на предмет acl

anonymous
(24.12.01 12:14:54 MSK)

Ссылка

Можно ограничеть пользователя, но тока дотого как пакет дойдёт до сервера и прокси полезет в инет. Но лучше запертить ему доступ на сквиде.

NoFate ★
(24.12.01 12:27:50 MSK)

Ссылка

Вы-б сказали как это сделать?

Куда и что прописывать?

anonymous
(24.12.01 12:34:58 MSK)

Ссылка

Пользователи у нас пускаются как: acl allow_host src 192.168.1.?/255.255.255.255

Куда и что вписать что-б запретить доступ ко всему кроме сервака 195.179.2.1

anonymous
(24.12.01 12:51:27 MSK)

Ссылка

Пользователи у нас пускаются как: acl allow_host src 192.168.1.?/255.255.255.255

Куда и что вписать что-б запретить доступ ко всему кроме сервака 195.179.2.1?

anonymous
(24.12.01 12:51:36 MSK)

Ссылка

acl userbad src 192.168.1.2/255.255.255.255
acl ip_chto_mojno url_regex ^http://192.168.1.2/
http_access allow userbad ip_chto_mojno 
 
также важен порядок acl, смотри на linuxnews.ru статью Мультика по настройке сквида.

Horez ★
(24.12.01 13:35:04 MSK)