squid
Michal Fric
sunadm na p4.mepnet.cz
Úterý Srpen 10 09:08:15 CEST 1999
Nestacili by ty pravidla obratit? Nejdriv dat allow xxx a potom teprve deny all.
Nejsem si jisty, ale kdyby to nefungovalo zkusil bych napsat tu jednu
privilegovanou ip adresu s maskou 255.255.255.255
On 10-Aug-99 Radek Šmídl wrote:
> Predem se omlouvam, jsem naprosty zacatecnik v sitovani. Mam zrejmne
> trivialni
> problem, potreboval bych zakazat pristup na www pro vsecny uzivatele domeny,
> krome jednoho (xxx). Zkusil jsem nekolik variant, vcetne nasledujici.
> Vysledek
> je takovy, ze bud muzou brouzdat vsichni, nebo nikdo. Najde se nekdo ochotny?
>
> acl manager proto cache_object
> acl localhost src 127.0.0.1/255.255.255.255
> acl all src 0.0.0.0/0.0.0.0
> acl xxx src 192.168.21.106/255.255.255.0
>
> acl SSL_ports port 443 563
> acl Dangerous_ports port 7 9 19
> acl CONNECT method CONNECT
>
> http_access deny manager !localhost
> http_access deny CONNECT !SSL_ports
> http_access deny Dangerous_ports
> http_access deny all
>
>#http_access allow all
> http_access allow xxx
>
> icp_access allow xxx
>
> miss_access allow xxx
>
> Diky moc
> --
> Radek Smidl
+------------------------------------------------------
|Michal Fric
|MC Praha 4
|E-Mail: Michal Fric <sunadm na p4.mepnet.cz>
|Tel.: 61192180
|Date: 10-Aug-99
+------------------------------------------------------
Další informace o konferenci Linux