SQUID nastavenie
Igor Kilian
igor.kilian na infogas.sk
Pátek Leden 5 15:11:22 CET 2001
Neviem ci sa da v squide nastavit to co chcem, preto sa pytam. Mam
dvoch squidov. Jeden je vonkajsi a jeden vnutorny (na dvoch masinach).
Najprv som riesil nastavenie tak, ze ten vnutorny na vsetky vnutorne adresy
ide direct cize mam tam nieco taketo:
acl inside dst 10.0.0.0/255.0.0.0
never_direct deny inside
To funguje bezvadne. Vsetky vnutorne adresy scachuje a poskytne a ostatne
posle rodicovi. Teraz prisla poziadavka, aby vnutorne neposkytoval, lebo chcu
niektore intranetove sity kontrolovat pristupy podla IP a tymto nastavenim sa
tam objavuje IP iba vnutorneho squidu. Tak som dane dva riadky zmenil na:
acl all src 0.0.0.0/0.0.0.0
never_direct allow all
Sice to robi to co chcu, ale nie to co ja chcem. Ak sa da poziadavka na
vnutornu adresu, tak to posle rodicovi a ten sa snazi a snazi, ale pravdaze
sa nikam nedopracuje, lebo on to nevidi. Da sa to nejak zakazat? Bol by som
rad keby napr. pri poziadavke nejake 10-tkovej adresy napisal urcitu chybovu
hlasku kde by som dal povedzme text, co treba robit a hlavne by zbytocne to
neresolvoval. Zatial som napisal pac subor pre browsery, lenze nie vsetci to
maju spravne nastavene.
Dik
Igor
=========================================
Ing. Igor KILIAN
UNIX administrator
InfoGas a.s., Kozia 17
815 37 Bratislava, Slovakia
tel.: +421 7 58692159
mailto:igor.kilian na infogas.sk
Další informace o konferenci Linux