SQUID nastavenie

Igor Kilian igor.kilian na infogas.sk
Pátek Leden 5 15:11:22 CET 2001


Neviem ci sa da v squide nastavit to co chcem, preto sa pytam. Mam
dvoch squidov. Jeden je vonkajsi a jeden vnutorny (na dvoch masinach).
Najprv som riesil nastavenie tak, ze ten vnutorny na vsetky vnutorne adresy
ide direct cize mam tam nieco taketo:

acl inside dst 10.0.0.0/255.0.0.0
never_direct deny inside

To funguje bezvadne. Vsetky vnutorne adresy scachuje a poskytne a ostatne
posle rodicovi. Teraz prisla poziadavka, aby vnutorne neposkytoval, lebo chcu
niektore intranetove sity kontrolovat pristupy podla IP a tymto nastavenim sa 
tam objavuje IP iba vnutorneho squidu. Tak som dane dva riadky zmenil na:

acl all src 0.0.0.0/0.0.0.0
never_direct allow all

Sice to robi to co chcu, ale nie to co ja chcem. Ak sa da poziadavka na 
vnutornu adresu, tak to posle rodicovi a ten sa snazi a snazi, ale pravdaze 
sa nikam nedopracuje, lebo on to nevidi. Da sa to nejak zakazat? Bol by som 
rad keby napr. pri poziadavke nejake 10-tkovej adresy napisal urcitu chybovu 
hlasku kde by som dal povedzme text, co treba robit a hlavne by zbytocne to 
neresolvoval. Zatial som napisal pac subor pre browsery, lenze nie vsetci to 
maju spravne nastavene.

Dik

Igor
 
=========================================
Ing. Igor KILIAN
UNIX administrator

InfoGas a.s., Kozia 17
815 37 Bratislava, Slovakia
tel.: +421 7 58692159
mailto:igor.kilian na infogas.sk



Další informace o konferenci Linux